форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Правила ipfw для Samba"
Сообщение от kolayshkin (??) on 21-Апр-04, 17:29  (MSK)
Всем привет!У меня следующая связка FreeBSD 4.9 & Samba 2.2.8 Какие правила надо добавить в firewall и почему (по умолчанию все запрещено), что бы клиенты с виндовс подключались к моей вводя имя? По IP адресу соединение происходит нормально. Отключая firewall все нормально разрешаеться. Сервера имен в локалке нет, по определенным причинам. Существующие правила такие (только часть): ..... allow ip from me to my_network allow ip from my_network to me ..... Вопрос может быть и совсем глупый, но мои познания в сетях Microsoft желают быть лучшеми.Заранее спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Правила ipfw для Samba"
Сообщение от Simps (ok) on 21-Апр-04, 17:35  (MSK)
>Всем привет!У меня следующая связка FreeBSD 4.9 & Samba 2.2.8 Какие правила >надо добавить в firewall и почему (по умолчанию все запрещено), что >бы клиенты с виндовс подключались к моей вводя имя? По IP >адресу соединение происходит нормально. Отключая firewall все нормально разрешаеться. Сервера имен >в локалке нет, по определенным причинам. Существующие правила такие (только часть): > >..... >allow ip from me to my_network >allow ip from my_network to me >..... > >Вопрос может быть и совсем глупый, но мои познания в сетях Microsoft >желают быть лучшеми.Заранее спасибо allow tcp from any to me 137,139 allow udp from any to me 137,139 allow udp from any to me 138 allow tcp from any 137,139 to me allow udp from any 137,139 to me allow udp from any 138 to me еще по подобию можно добавить 445 порт
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Правила ipfw для Samba"
	Сообщение от kolayshkin (??) on 21-Апр-04, 17:49  (MSK)
	>allow tcp from any to me 137,139 >allow udp from any to me 137,139 >allow udp from any to me 138 >allow tcp from any 137,139 to me >allow udp from any 137,139 to me >allow udp from any 138 to me > >еще по подобию можно добавить 445 порт Пробывал я это дело: 137,138,139 - открывал для tcp и udp, все равно не получаетьмся. А 445 порт для чего открывать? Еще такая вещь наблюбдаеться: когда винда один раз зашла с disable firewall то потом он6а уже нормально заходит, те какая-то проблема с разрешением имен,но не понятно что именно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Правила ipfw для Samba"
	Сообщение от Simps (ok) on 21-Апр-04, 17:51  (MSK)
	> >>allow tcp from any to me 137,139 >>allow udp from any to me 137,139 >>allow udp from any to me 138 >>allow tcp from any 137,139 to me >>allow udp from any 137,139 to me >>allow udp from any 138 to me >> >>еще по подобию можно добавить 445 порт > >Пробывал я это дело: 137,138,139 - открывал для tcp и udp, все >равно не получаетьмся. А 445 порт для чего открывать? Еще такая >вещь наблюбдаеться: когда винда один раз зашла с disable firewall то >потом он6а уже нормально заходит, те какая-то проблема с разрешением имен,но >не понятно что именно. Надо открыть эти порты на вход у себя и разрешить их на выход к тачкам Одwremено
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Правила ipfw для Samba"
	Сообщение от teebot on 21-Апр-04, 18:21  (MSK)
	>Пробывал я это дело: 137,138,139 - открывал для tcp и udp, все >равно не получаетьмся. А 445 порт для чего открывать? Еще такая >вещь наблюбдаеться: когда винда один раз зашла с disable firewall то >потом он6а уже нормально заходит, те какая-то проблема с разрешением имен,но >не понятно что именно. tcpdump src host my_network ну или ipfw add deny log ip from my_network to me и смотри в /var/log/security (если конечно у тебя ядро собрано с IPFIREWALL_VERBOSE) узнаешь на какой порт ломятся вот их и открывай
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Правила ipfw для Samba"
	Сообщение от kolayshkin (??) on 21-Апр-04, 18:42  (MSK)
	>tcpdump src host my_network >ну или >ipfw add deny log ip from my_network to me > >и смотри в /var/log/security (если конечно у тебя ядро собрано с IPFIREWALL_VERBOSE) > > >узнаешь на какой порт ломятся вот их и открывай Стоят у меня подобные правила, но на них ничего нет. В сетевом окружении сервеир виден, но припопытке зайти, выскакивает сообщение, что не тправ доступа. По IP заходит нормально, это какие-то проблемы с преобразованием имен, но какие непонятно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Правила ipfw для Samba"
	Сообщение от teebot on 21-Апр-04, 18:58  (MSK)
	> >>tcpdump src host my_network >>ну или >>ipfw add deny log ip from my_network to me >> >>и смотри в /var/log/security (если конечно у тебя ядро собрано с IPFIREWALL_VERBOSE) >> >> >>узнаешь на какой порт ломятся вот их и открывай > >Стоят у меня подобные правила, но на них ничего нет. В сетевом >окружении сервеир виден, но припопытке зайти, выскакивает сообщение, что не тправ >доступа. По IP заходит нормально, это какие-то проблемы с преобразованием имен, >но какие непонятно ну и пропиши хосты свои в /etc/hosts если понадобится то и nsswitch.conf что-то типа hosts: files будет тебе преобразование имен потом запостишься, расскажешь, что получилось
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Правила ipfw для Samba"
	Сообщение от kolayshkin (??) on 21-Апр-04, 19:04  (MSK)
	>ну и пропиши хосты свои в /etc/hosts >если понадобится то и nsswitch.conf что-то типа hosts: files >будет тебе преобразование имен >потом запостишься, расскажешь, что получилось Причем тут hosts? Клиент Windows не может зайти на сервер с FreeBSD.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Правила ipfw для Samba"
Сообщение от Дмитрий Ю. Карпов on 21-Апр-04, 19:42  (MSK)
Думаю, здесь дело в броадкастах (ftom any to броадкаст) - они-то не попадают под эти два правила. Лично я бы написал allow ip from my_network to my_network (надеюсь, все оценят красоту такого решения).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Правила ipfw для Samba"
	Сообщение от kolayshkin (??) on 21-Апр-04, 20:35  (MSK)
	>Думаю, здесь дело в броадкастах (ftom any to броадкаст) - они-то не >попадают под эти два правила. Лично я бы написал >allow ip from my_network to my_network >(надеюсь, все оценят красоту такого решения). Огромное спасибо Дмитрию Карпову. Я сорвсем забыл про то как определяеться имя хоста в отсутствие DNS и WINS серверов.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Правила ipfw для Samba"
Сообщение от victor on 22-Апр-04, 00:31  (MSK)
>allow tcp from any to me 137,139 >allow udp from any to me 137,139 >allow udp from any to me 138 >allow tcp from any 137,139 to me >allow udp from any 137,139 to me >allow udp from any 138 to me это круто... тебя еще не хакнули?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Правила ipfw для Samba"
	Сообщение от Simps (ok) on 22-Апр-04, 11:23  (MSK)
	>>allow tcp from any to me 137,139 >>allow udp from any to me 137,139 >>allow udp from any to me 138 >>allow tcp from any 137,139 to me >>allow udp from any 137,139 to me >>allow udp from any 138 to me > >это круто... > >тебя еще не хакнули? А с чего меня должны хакнуть ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Правила ipfw для Samba"
	Сообщение от Дмитрий Ю. Карпов on 22-Апр-04, 14:42  (MSK)
	> тебя еще не хакнули? Если у него правильно настроен hosts allow, то ничего страшного случиться не может. А даже если hosts allow не настроен, но все шары под паролем (или содержат что-то несекретное и ReadOnly), то тоже ничего страшного случиться не должно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.