Samba a firewall

Sekcia: Konfigurácia 23.08.2008 | 16:28
Igor   Návštevník
Zdravim, ucim sa robit s Linuxom a potreboval by som poradit. Robim si doma sambu a neviem nastavit firewall. do /etc/sysconfig/iptables som vlozil:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

ale pri restarte iptables mi vypise chybu :

iptables: Applying firewall rules: iptables-restore: line 10 failed [FAILED]

(line 10 je ten prvy riadok co som tu skopiroval)
Pouzivam Fedoru 9. Neviete mi poradit co mam zle?
    • Re: Samba a firewall 24.08.2008 | 00:31
      Avatar bananomet Gentoo  Používateľ
      -p udp --dport (bez -m udp)
      • Re: Samba a firewall 24.08.2008 | 02:04
        Igor   Návštevník
        diky za radu, ale aj po uprave mi vypisuje rovnaku chybu :-(
        • Re: Samba a firewall 24.08.2008 | 02:11
          Avatar bananomet Gentoo  Používateľ
          stale mozes ten command spustit rucne a tam ti vyhodi co presne sa mu nepaci. ja by som tie udp pravidla hodil takto:

          -p udp --dport 137:138 -j ACCEPT
          alebo -p udp -m multiport --dports 137,138 -j ACCEPT

          este ma napada ze ten tvoj user defined chain sa nevytvoril pred pokusom o pridanie pravidiel, hovorim, nechaj ho bootnut a natukaj to rucne. tam hodi detailnejsi dovod error message, potom sa lepsie fixuje
      • Re: Samba a firewall 24.08.2008 | 02:31
        Igor   Návštevník
        huraa uz to mam. Pouzil som metodu 'skusim-uvidim' a uplne nahodou som sa trafil do spravnej konfiguracie.


        Nastavenie ktore mi funguje je teda :

        # Samba
        -A INPUT -p udp -m udp --dport 137 -j ACCEPT
        -A INPUT -p udp -m udp --dport 138 -j ACCEPT
        -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
        -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

        ps bananomet: ide to aj vtedy, ked zmazem -m udp...
    • Re: Samba a firewall 24.08.2008 | 02:11
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Hmm, a nie je vo fedore taka moznost, ze si pravidla pridas normalne cez iptables a potom das len ulozit aktualny stav? Nieco ako service iptables save?

      A pravidla pridat cez:
      iptables -A INPUT -p tcp  --dport 137:139 -m state --state NEW -j ACCEPT
      iptables -A INPUT -p tcp  --dport 445 -m state --state NEW -j ACCEPT
      
      Samozrejme si to uprav podla vlastnej potreby.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
    • Re: Samba a firewall 24.08.2008 | 02:39
      Igor   Návštevník
      Vidim ze linuxaci zacinaju uprostred noci, som rad ze pomahate aj n00bom. Mozte to tu odfajknut ako vyrieseny pripad, urcite napisem aj inokedy (pri dalsom probleme)

      dakujem
      :-)