Hi iedereen,
Ik zit beetje met IPTables (v1.3.7) te prutsen omdat ik al het verkeer wil blocken behalve een paar adressen. Ik heb dus de default action voor al het inkomende verkeer op DROP gezet (en ja dat had ik gedaan voordat ik een ACCEPT naar mijn eigen IP had toegevoegd, dus kon weer monitor en toetsenbord naar mn server slepen om het er lokaal weer uit te halen
).
Ik heb nou de volgende config:
Zover werkt alles prima, ik kan mijn server benaderen via HTTP en SSH o.a., maar samba doet het niet meer.
Iemand een suggestie?
Ik zit beetje met IPTables (v1.3.7) te prutsen omdat ik al het verkeer wil blocken behalve een paar adressen. Ik heb dus de default action voor al het inkomende verkeer op DROP gezet (en ja dat had ik gedaan voordat ik een ACCEPT naar mijn eigen IP had toegevoegd, dus kon weer monitor en toetsenbord naar mn server slepen om het er lokaal weer uit te halen
).Ik heb nou de volgende config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT *mangle :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT *filter :FORWARD ACCEPT [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 192.168.0.0/16 -j ACCEPT COMMIT |
Zover werkt alles prima, ik kan mijn server benaderen via HTTP en SSH o.a., maar samba doet het niet meer.
Iemand een suggestie?
[ Voor 0% gewijzigd door Optix op 25-04-2009 20:22 . Reden: IP range aanpassen ]
.
/u/34216/rei-60-xmas.png?f=community)
) wel invullen op 168 maar dit was korter /u/70251/crop637cd55cef4e2_cropped.png?f=community)
:strip_exif()/u/24832/chaos-ani.gif?f=community)
:strip_icc():strip_exif()/u/48952/Ultraman-60x60-Ray-Animated.jpg?f=community)