abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / SAMBA
    Štítky: firewally, input, iptables, přihlášení, Samba, server, TCP

    Dotaz: SAMBA

    petka avatar 3.2.2009 11:39 petka | skóre: 25 | blog: heydax | Klasterec N/O
    SAMBA
    Přečteno: 693×

    Doma mi bezi samba server s tim ze pro vnitrni sit mam vsechny porty povoleny a pro vnejsi 'internet' mam porty zakazany , ale stala se vec kdy v samba logu se obevilo uspesne prihlaseni z venku , zajimalo by me jak je to mozne .

    vypis pravidel z iptables

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999
    ACCEPT     icmp --  anywhere             anywhere            icmp !echo-request
    ACCEPT     tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0
     

    ip 10.222.1.17 je adresa z internetu na vnitrni mi bezi 192.168.0.1

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.2.2009 12:17 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Tu adresu máte přece na firewallu povolenou:
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999

    jestli jste si to nepovoloval sám, tak asi návštěvník z té adresy.
    3.2.2009 12:30 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Předchozí příspěvek prosím ignorujte, už jsem si poskočil :)
    3.2.2009 17:45 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: SAMBA

    jeste by bylo dobry v smb.conf omezit vycet siti, ze kterych je pristup mozny, pokud tam ma mit pristup jen 192.168.0.

    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
    4.2.2009 23:56 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Mate prestavu, co znamena nasledujici zapis: 
    target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere
    5.2.2009 08:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA 
    ACCEPT     0    --  anywhere             anywhere
ACCEPT     0    --  anywhere             anywhere
ACCEPT     0    --  anywhere             anywhere
    Tady asi budou ještě nějaká rozhraní, ne? Přidejte do výpisu iptables parametr -v (iptables -nvL), takhle to vypadá, že je komunikace povolená odkudkoli.

    Pak je také důležité vědět, zda na tom stroji není NAT a zda není SNAT na routeru mezi tím strojem a internetem.
    petka avatar 5.2.2009 20:09 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste jednou uplne

    iptables -nvL

    Chain INPUT (policy DROP 19735 packets, 2388K bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0
    1300K   90M ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
     1215  211K ACCEPT     0    --  ath0   *       0.0.0.0/0            0.0.0.0/0
     1352  203K ACCEPT     udp  --  eth1   *       0.0.0.0/0            10.222.1.17         udp spt:53 dpts:1025:65535
     8059  765K ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:22
       41  3840 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:80
       45  2160 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:21000
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spt:20 dpts:1025:65535
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:443
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpts:6881:6999
       59  4232 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0           icmp !type 8
     717K  637M ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain FORWARD (policy DROP 1 packets, 40 bytes)
     pkts bytes target     prot opt in     out     source               destination
     9187 1037K ACCEPT     0    --  ath0   eth0    0.0.0.0/0            0.0.0.0/0
    39954 5714K ACCEPT     0    --  ath0   eth1    0.0.0.0/0            0.0.0.0/0
     290K   24M ACCEPT     0    --  eth0   eth1    0.0.0.0/0            0.0.0.0/0
     7931 1195K ACCEPT     0    --  eth0   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    62171   64M ACCEPT     0    --  eth1   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
     346K  430M ACCEPT     0    --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain OUTPUT (policy ACCEPT 1779K packets, 2738M bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    a

     

    ath0      Link encap:Ethernet  HWadr 00:1D:0F:B7:41:0B
              inet adr:192.168.1.1  Všesměr:192.168.1.255 Maska:255.255.255.0
              inet6-adr: fe80::21d:fff:feb7:410b/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:50449 errors:0 dropped:0 overruns:0 frame:0
              TX packets:71870 errors:0 dropped:6 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0
              RX bytes:7606462 (7.2 MiB)  TX bytes:66364190 (63.2 MiB)

    eth0      Link encap:Ethernet  HWadr 00:13:8F:BB:26:64
              inet adr:192.168.0.1  Všesměr:192.168.0.255 Maska:255.255.255.0
              inet6-adr: fe80::213:8fff:febb:2664/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1603244 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1500996 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:138226844 (131.8 MiB)  TX bytes:3033066959 (2.8 GiB)
              Přerušení:16 Vstupně/Výstupní port:0x4000

    eth1      Link encap:Ethernet  HWadr 00:17:3F:B7:C9:07
              inet adr:10.222.1.17  Všesměr:10.222.1.255 Maska:255.255.255.0
              inet6-adr: fe80::217:3fff:feb7:c907/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1178039 errors:0 dropped:0 overruns:0 frame:0
              TX packets:974927 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:1158448025 (1.0 GiB)  TX bytes:202130828 (192.7 MiB)
              Přerušení:19 Vstupně/Výstupní port:0x8c00

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    5.2.2009 20:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Samba poslouchá jen na standardních portech, na žádných vysokých portech? Nemohla ta IP adresa „z internetu“ přijít přes ath0 nebo eth0?
    petka avatar 6.2.2009 09:45 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    ath0 je wifi , kde je klic a funguje tak na 50m , eth0 je jen lan sit po dratu , jenom eth1 je primo spojena se svetem

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Těžko se to odhaduje, pokud neznáme síťovou infrastrukturu okolo – ve „své“ síti by člověk některé varianty rovnou vyloučil a naopak by se mohl zaměřit na místa, která jsou řešena nějak nestandardně. Mne napadá jedna možnost – spojení přišlo z venku do sítě, která je připojená k ath0 nebo eth1 a tam bylo následně přesměrováno (NATem nebo routováním) na váš server. Pokud tedy firewall vypadal i v době zaznamenaného spojení takhle. Předpokládám, že ten řádek firewallu kontrolující flagy propouští pakety navázaných spojení.
    menphis avatar 5.2.2009 21:05 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: SAMBA
    IMHO se mi to moc nelibi. Vis, ze 0 u protokolu znamena vsechny protokoly, ale 0 u destination/source port je jen port 0 ?
    petka avatar 6.2.2009 09:47 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste dodam ze to prislo z ruska

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    petka avatar 6.2.2009 09:50 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste netstat -ln

    Aktivní Internetová spojení (pouze servery)
    Proto Recv-Q Send-Q Local Address               Foreign Address             State
    tcp        0      0 0.0.0.0:2273                0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:901                 0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:21000           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:58710           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN
    tcp        0      0 :::22                       :::*                        LISTEN
    udp        0      0 192.168.1.1:137             0.0.0.0:*
    udp        0      0 192.168.0.1:137             0.0.0.0:*
    udp        0      0 10.222.1.17:137             0.0.0.0:*
    udp        0      0 0.0.0.0:137                 0.0.0.0:*
    udp        0      0 192.168.1.1:138             0.0.0.0:*
    udp        0      0 192.168.0.1:138             0.0.0.0:*
    udp        0      0 10.222.1.17:138             0.0.0.0:*
    udp        0      0 0.0.0.0:138                 0.0.0.0:*
    udp        0      0 0.0.0.0:67                  0.0.0.0:*
    udp        0      0 0.0.0.0:111                 0.0.0.0:*
    raw        0      0 0.0.0.0:1                   0.0.0.0:*                   7
    Aktivní sokety domény UNIX (pouze servery)
    Proto Čítač  Příznaky    Typ        Stav          I-Uzel Cesta
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12090  /var/lib/mysql/mysqlmanager.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12016  /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9443   /var/run/dbus/system_bus_socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12128  /var/lib/mysql/mysql.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9630   @/var/run/hald/dbus-0QRJmdaR4V
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9584   /var/run/acpid.socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9633   @/var/run/hald/dbus-QoexN6ttZq
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:46 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    A rozumite tomu, co vam menphis napsal? Nejsou vam podezrele nuly pred targetem DROP?
    petka avatar 6.2.2009 12:17 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    urcite jen 0 ? , ocuchal jsem si sit z venku a v rozsahu 0 - 1024 jsou porty pro sambu zavrene , napadla me nejaka dira , nebo chyba v programu , mam jadro 2.6.22.9

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 12:25 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Ted koukam, ze tam stejne mate policy DROP. A co ipv6? Nemate tam nejake zbytky tereda nebo ja nevim ceho? Pokud to nepotrebujete, radeji ipv6 zakazte. A urcite v konfiguraku samby nastavte interface, na kterem ma reagovat. Jak vypada zaznam o pripojeni se toho Rusa? Postnete ho kdyz tak sem.
    petka avatar 6.2.2009 19:02 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    samba log

    log.92.112.127.241

    lib/access.c:check_access(323)
      Allowed connection from 241-127-112-92.pool.ukrtel.net (92.112.127.241)
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.