Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-user-es

From: Einar Matveinen <tuulen_ukko2@×××.net>
To: Lista gentoo <gentoo-user-es@l.g.o>
Subject: [gentoo-user-es] Samba e iptables
Date: Thu, 28 Oct 2004 11:10:08
Message-Id: 200410281310.11708.tuulen_ukko2@gmx.net
1 Hola. Estoy creando un pequeño filtro con iptables para un servidor que, entre
2 otras cosas, tiene samba. Hace de controlador maestro de dominio, etc. El
3 caso es que en el script con las reglas de iptables he puesto lo siguiente:
4
5 Las reglas correspondientes a otros protocolos como SMTP, HTTP, DHCP, etc, no
6 las he incluido porque están probadas y funcionan. Pero las de samba fallan.
7 En algunos windozes todo va bien, ven los equipos del dominio, ven el
8 servidor samba, pueden acceder a él, etc, pero otros windozes no pueden
9 hacerlo, no acceden y no ven el resto de equipos de la red...
10
11 ¿Se me ha olvidado algún puerto necesario aparte de 137, 138, 139?
12
13 Gracias.
14
15 # habilitamos conexiones udp netbios-ssn de red interna a 192.168.88.200
16 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p udp
17 --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
18 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p udp
19 --sport 139 -m state --state ESTABLISHED -j ACCEPT
20
21 # habilitamos conexiones udp netbios-ssn
22 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p udp
23 --sport 139 -m state --state ESTABLISHED -j ACCEPT
24 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p udp
25 --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
26
27 # habilitamos conexiones tcp netbios-ssn de red interna a 192.168.88.200
28 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p tcp
29 --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
30 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p tcp
31 --sport 139 -m state --state ESTABLISHED -j ACCEPT
32
33 # habilitamos conexiones tcp netbios-ssn
34 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p tcp
35 --sport 139 -m state --state ESTABLISHED -j ACCEPT
36 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p tcp
37 --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
38
39 # habilitamos conexiones udp netbios-ns de red interna a 192.168.88.200
40 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p udp
41 --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
42 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p udp
43 --sport 137 -m state --state ESTABLISHED -j ACCEPT
44
45 # habilitamos conexiones udp netbios-ns
46 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p udp
47 --sport 137 -m state --state ESTABLISHED -j ACCEPT
48 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p udp
49 --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
50
51 # habilitamos conexiones tcp netbios-ns de red interna a 192.168.88.200
52 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p tcp
53 --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
54 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p tcp
55 --sport 137 -m state --state ESTABLISHED -j ACCEPT
56
57 # habilitamos conexiones tcp netbios-ns
58 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p tcp
59 --sport 137 -m state --state ESTABLISHED -j ACCEPT
60 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p tcp
61 --dport 137 -m state --state NEW,ESTABLISHED -j ACCEPT
62
63 # habilitamos conexiones udp netbios-dgm de red interna a 192.168.88.200
64 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p udp
65 --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
66 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p udp
67 --sport 138 -m state --state ESTABLISHED -j ACCEPT
68
69 # habilitamos conexiones udp netbios-dgm
70 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p udp
71 --sport 138 -m state --state ESTABLISHED -j ACCEPT
72 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p udp
73 --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
74
75 # habilitamos conexiones tcp netbios-dgm de red interna a 192.168.88.200
76 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p tcp
77 --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
78 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p tcp
79 --sport 138 -m state --state ESTABLISHED -j ACCEPT
80
81 # habilitamos conexiones tcp netbios-dgm
82 iptables -A INPUT -i eth0 -s 192.168.88.0/24 -d 192.168.88.200 -p tcp
83 --sport 138 -m state --state ESTABLISHED -j ACCEPT
84 iptables -A OUTPUT -o eth0 -s 192.168.88.200 -d 192.168.88.0/24 -p tcp
85 --dport 138 -m state --state NEW,ESTABLISHED -j ACCEPT
86
87 --
88
89 Einar Matveinen
90
91 Vitoð ér enn eða hvat
92 var der mere I ville vide
93 Vitoð ér enn eða hvat
94 vil I mere før jeg forsvinder
95 under solen
96
97 Rekisteröitynyt Linux käyttäjä nro 221083
98
99 Katso http://barrapunto.com/index.pl?section=mbp-einarmatveinen
100
101
102
103
104
105 --
106 gentoo-user-es@g.o mailing list

Replies

Subject Author
Re: [gentoo-user-es] Samba e iptables "d2clon@×××××××××××××××.org" <d2clon@×××××××××××××××.org>
Report Message
Find on MARC Find on Google Groups