abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:55 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 108 (pdf), HackSpace 45 (pdf) a Wireframe 52 (pdf).

Ladislav Hagara | Komentářů: 0
dnes 16:44 | Zajímavý projekt

Jeff Geerling, který se věnuje mj. testování kompatibility různých komponent s Raspberry Pi, oznamuje, že se mu podařilo dosáhnout povolení SATA ve výchozí konfiguraci jádra Raspberry Pi OS, oficiální distribuce pro Raspberry Pi. Zavádění systému ale zatím není připraveno na start ze SATA úložiště.

Fluttershy, yay! | Komentářů: 0
dnes 16:33 | Zajímavý projekt

Emmanuele Bassi oznámil spuštění nového webu s dokumentací pro vývojáře aplikací pro desktopové prostředí GNOME. Web je generován pomocí nástroje Sphinx. Starý web je stále dostupný.

Fluttershy, yay! | Komentářů: 0
dnes 02:11 | Pozvánky

Týden po online konferenci LibreOffice, ve dnech 30.9.-1.10., proběhne dvoudenní konference COOL days 2021 firmy Collabora, zaměřená na Collabora Online. Collabora Online je výkonná online kancelář založená na LibreOffice, která podporuje všechny hlavní formáty dokumentů, tabulek a prezentací a kterou můžete integrovat do vlastní infrastruktury.

… více »
Zdeněk Crhonek | Komentářů: 0
včera 18:11 | IT novinky

Hra, resp. interaktivní vyprávění Wanderlust: Transsiberian je na portále GOG.com zdarma, akce trvá do 3. srpna.

Fluttershy, yay! | Komentářů: 0
včera 18:00 | Nová verze

Dokumentační tým LibreOffice vydává příručku LibreOffice Draw 7.1. LibreOffice Draw umožňuje vytvořit cokoli od rychlého náčrtu až po složitou kresbu a poskytuje prostředky pro komunikaci pomocí grafiky a diagramů. S maximální velikostí stránky 300 × 300 cm je Draw vynikajícím balíkem pro tvorbu technických výkresů, brožur, plakátů a mnoha dalších dokumentů. Draw manipuluje s grafickými objekty, seskupuje je, ořezává, používá

… více »
Zdeněk Crhonek | Komentářů: 0
včera 12:00 | Komunita

Je poslední pátek v červenci, a proto všem systémovým administrátorům vše nejlepší k dnešnímu Dni systémových administrátorů (System Administrator Appreciation Day).

Ladislav Hagara | Komentářů: 12
včera 09:00 | Komunita

Projekty GCC a glibc již nevyžadují po přispěvatelích převedení autorských práv (copyright assignment) na FSF (Nadace pro svobodný software). Projekt GCC to oznámil 1. června. Projekt glibc 28. července.

Ladislav Hagara | Komentářů: 7
včera 08:00 | Komunita

FSF (Nadace pro svobodný software) vyzývá k napsání studií věnovaných filozofickým a právním otázkám kolem GitHub Copilota. Vybrané studie budou publikovány na stránkách FSF a odměněny částkou 500 dolarů.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Zajímavý software

Společnost OpenAI na svém blogu představila open source programovací jazyk a překladač Triton (GitHub). Jazyk je určený pro paralelní programování na GPU.

Ladislav Hagara | Komentářů: 1
Preferuji
 (64%)
 (27%)
 (10%)
Celkem 394 hlasů
 Komentářů: 70, poslední 28.7. 15:20
Rozcestník



Dotaz: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

28.5.2005 18:09 pcman | skóre: 3
Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Přečteno: 996×
Zdravim, predem se budu asi za tento dotaz na tak omylane tema omluvit, takze se tedy omlouvam :-) Ale uz nevim, co dal, takze zeptat se musim. Diky pripojeni pres rozvody kabelovky mam moznost sdilet data se sousedem (winXP). Mam SuSE 9.2 ftp. Dokonce to nejakou dobu fungovalo (na firewalu samozrejme povoleny porty 137:139 tcp i udp) ale dnes jsem zjistil, ze to pres ten firewall proste nechce projit, prestoze jsem nataveni nemenil. Pri googleni jsem se docetl, ze snad udajne pro XP musim povolit jeste port 445 (zajimave predtim to potreba nebylo), tak jsem to zkusil. Nicmene nezvitezil jsem :-( Pri vypnutem firewallu vse ok, ale kdo si muze dovolit nechat na hodinu vypnuty firewall ... Pokud by jste prosim nekdo vedel, co s firewallem provest, aby to pres nej proslo, budu moc rad za kazdou radu.

Diky

Jiri Janecek

Odpovědi

28.5.2005 18:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Přesně tak zdílení souborů je přes 137:139 a 445 tak si je povol prostě máš v tom firewalu zradu jak to s vyplým jde a ze zaplým ne.
28.5.2005 18:22 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
SAMBA_SERVER="192.168.1.1"
NETWORK="192.168.1.0/24"    # LAN
BROADCAST="192.168.1.255" # LAN Broadcast

iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER \
-m multiport --dports 137,138 -j ACCEPT

iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport \
--dports 139,445 -j ACCEPT

iptables -A INPUT -p udp -s $NETWORK -d $BROADCAST --dport 137 \
-j ACCEPT

iptables -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state --state \
ESTABLISHED,RELATED -j ACCEPT
28.5.2005 19:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Nemělo by to spíše být:
Na stanici:

iptables -A INPUT -p tcp -s $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp -s $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -p udp -s $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d $SAMBA_SERVER -j ACCEPT

Na serveru:

iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d $NETWORK -j ACCEPT

Asi něco takového doufám že jsem se nesekl.
28.5.2005 19:19 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Tam jsou nektere TCP/UDP porty nadbytecne. Pouzivaji se 137 a 138 UDP, 139 a 445 TCP.

Microsoft sice doporucuje neco jineho, nicmene ty ostatni porty jsou podle me zkusenosti nepouzivane.

P.S. Obavam se, ze na stanici nic, co by alespon vzdaleno pripominalo iptables, podle dotazu nebude. :-)
28.5.2005 19:25 pcman | skóre: 3
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Znovu jsem se dival do nastaveni firewallu, potrebne porty jsou otevrene, tady posilam jeste vystup netstatu:

Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav
tcp 0 0 *:smpnameres *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 *:7711 *:* LISTEN
tcp 0 0 iph237.medialine.c:iad2 64.12.28.52:aol SPOJENO
udp 0 0 *:1024 *:*
udp 0 0 iph237.media:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 iph237.medi:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 12496 0 *:bootpc *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
28.5.2005 19:28 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
No, sorry, ale nazvy sluzeb si fakt hledat nebudu. Blbejc uz ten vypis udelat nesel?

P.S. Taky by ses mel podivat na nastaveni firewallu na druhe strane.
28.5.2005 19:34 pcman | skóre: 3
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Za ten vypis se omlouvam, jeste jsem nikdy neformatoval prispevky, nejak jsem to zatim nepotreboval. Je opravdu nutne kontrolovat firewall na druhe strane kdyz pri vypnuti toho meho vse funguje ?
28.5.2005 19:41 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Me se nejedna ani tak o formatovani, jako o to, ze tam misto cisel portu jsou nazvy sluzeb...

Pomineme-li to, co se teda z tech portu skutecne pouziva a co ne, tak pokud spravne povolis porty 135-139/445 TCP+UPD, tak to proste musi fungovat, v opacnem pripade jsou pravidla firewallu spatne napsana nebo je problem na druhe strane dratu.
28.5.2005 20:02 pcman | skóre: 3
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Mel jsem povolene porty 137:139 + 445, zkusim tedy jeste 135:139/445, bohuzel ale ted momentalne nemam moznost komunikovat s druhou stranou (jako na potvoru):-( Diky moc za pomoc

JJ
30.5.2005 12:01 karol
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
skus tam dat vsade aj --sport takto:

iptables -A INPUT -p tcp -s $SAMBA_SERVER --sport 137:139 -j ACCEPT

...atd

mne to tiez neslo, ale ked som to tam pridal tak to ide.
Luboš Doležel (Doli) avatar 28.5.2005 19:22 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
Zkus si dat REJECT na port 80. Na jednom blogu (ne na AbcLinuxu) jsem cetl, ze Windows vzdy jeste testuje port 80 (jako debil, s odpustenim)...a kdyz je tam DROP, tak to blbne/jede pomalu.
30.5.2005 13:14 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno
zdravim,
ja mam na firewalli toto:

-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

a samba funguje v pohode :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.