Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

MagPi 140 a HackSpace 77

dnes 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

dnes 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

včera 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

včera 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

včera 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 1

ClamAV 1.3.1, 1.2.3 a 1.0.6

včera 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 1

Mobilní aplikace Portál občana je ode dneška oficiálně venku

včera 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 7

#HACKUJBRNO 2024

včera 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Volla Tablet na Kickstarteru

17.4. 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

17.4. 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 557 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Štítky: firewally, FTP, IDE, Internet, iptables, LAN, Microsoft, programování, Samba, sítě, SUSE, Windows

Dotaz: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

28.5.2005 18:09 pcman | skóre: 3
Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Přečteno: 1024×

Odpovědět | Admin

Zdravim, predem se budu asi za tento dotaz na tak omylane tema omluvit, takze se tedy omlouvam :-)

Ale uz nevim, co dal, takze zeptat se musim. Diky pripojeni pres rozvody kabelovky mam moznost sdilet data se sousedem (winXP). Mam SuSE 9.2 ftp. Dokonce to nejakou dobu fungovalo (na firewalu samozrejme povoleny porty 137:139 tcp i udp) ale dnes jsem zjistil, ze to pres ten firewall proste nechce projit, prestoze jsem nataveni nemenil. Pri googleni jsem se docetl, ze snad udajne pro XP musim povolit jeste port 445 (zajimave predtim to potreba nebylo), tak jsem to zkusil. Nicmene nezvitezil jsem :-(

Pri vypnutem firewallu vse ok, ale kdo si muze dovolit nechat na hodinu vypnuty firewall ... Pokud by jste prosim nekdo vedel, co s firewallem provest, aby to pres nej proslo, budu moc rad za kazdou radu.

Diky

Jiri Janecek

Nástroje: Začni sledovat (0) ?

Odpovědi

28.5.2005 18:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Přesně tak zdílení souborů je přes 137:139 a 445 tak si je povol prostě máš v tom firewalu zradu jak to s vyplým jde a ze zaplým ne.

28.5.2005 18:22 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

SAMBA_SERVER="192.168.1.1"
NETWORK="192.168.1.0/24"    # LAN
BROADCAST="192.168.1.255" # LAN Broadcast

iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER \
-m multiport --dports 137,138 -j ACCEPT

iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport \
--dports 139,445 -j ACCEPT

iptables -A INPUT -p udp -s $NETWORK -d $BROADCAST --dport 137 \
-j ACCEPT

iptables -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state --state \
ESTABLISHED,RELATED -j ACCEPT

28.5.2005 19:09 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Nemělo by to spíše být:

Na stanici:

iptables -A INPUT -p tcp -s $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp -s $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -p udp -s $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d $SAMBA_SERVER -j ACCEPT

Na serveru:

iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER --dport 445 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -d $NETWORK -j ACCEPT

Asi něco takového doufám že jsem se nesekl.

28.5.2005 19:19 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Tam jsou nektere TCP/UDP porty nadbytecne. Pouzivaji se 137 a 138 UDP, 139 a 445 TCP.

Microsoft sice doporucuje neco jineho, nicmene ty ostatni porty jsou podle me zkusenosti nepouzivane.

P.S. Obavam se, ze na stanici nic, co by alespon vzdaleno pripominalo iptables, podle dotazu nebude. :-)

28.5.2005 19:25 pcman | skóre: 3
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Znovu jsem se dival do nastaveni firewallu, potrebne porty jsou otevrene, tady posilam jeste vystup netstatu:

Aktivní Internetová spojení (servery a navázaná spojení)
Proto Přích-F Odch-F Místní Adresa Vzdálená Adresa Stav
tcp 0 0 *:smpnameres *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 *:7711 *:* LISTEN
tcp 0 0 iph237.medialine.c:iad2 64.12.28.52:aol SPOJENO
udp 0 0 *:1024 *:*
udp 0 0 iph237.media:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 iph237.medi:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 12496 0 *:bootpc *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*

28.5.2005 19:28 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

No, sorry, ale nazvy sluzeb si fakt hledat nebudu. Blbejc uz ten vypis udelat nesel?

P.S. Taky by ses mel podivat na nastaveni firewallu na druhe strane.

28.5.2005 19:34 pcman | skóre: 3
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Za ten vypis se omlouvam, jeste jsem nikdy neformatoval prispevky, nejak jsem to zatim nepotreboval. Je opravdu nutne kontrolovat firewall na druhe strane kdyz pri vypnuti toho meho vse funguje ?

28.5.2005 19:41 jm
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Me se nejedna ani tak o formatovani, jako o to, ze tam misto cisel portu jsou nazvy sluzeb...

Pomineme-li to, co se teda z tech portu skutecne pouziva a co ne, tak pokud spravne povolis porty 135-139/445 TCP+UPD, tak to proste musi fungovat, v opacnem pripade jsou pravidla firewallu spatne napsana nebo je problem na druhe strane dratu.

28.5.2005 20:02 pcman | skóre: 3
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Mel jsem povolene porty 137:139 + 445, zkusim tedy jeste 135:139/445, bohuzel ale ted momentalne nemam moznost komunikovat s druhou stranou (jako na potvoru) :-(

Diky moc za pomoc

30.5.2005 12:01 karol
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

skus tam dat vsade aj --sport takto:

iptables -A INPUT -p tcp -s $SAMBA_SERVER --sport 137:139 -j ACCEPT

...atd

mne to tiez neslo, ale ked som to tam pridal tak to ide.

28.5.2005 19:22 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

Zkus si dat REJECT na port 80. Na jednom blogu (ne na AbcLinuxu) jsem cetl, ze Windows vzdy jeste testuje port 80 (jako debil, s odpustenim)...a kdyz je tam DROP, tak to blbne/jede pomalu.

30.5.2005 13:14 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Samba + firewall problem prestoze 137:139, 445 tcp i udp povoleno

zdravim,
ja mam na firewalli toto:

-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139 --tcp-flags SYN,RST,ACK SYN -j ACCEPT

a samba funguje v pohode :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje