Toon posts:

iptables + Samba

Pagina: 1
Acties:
  • 42 views sinds 30-01-2008

vrijdag 3 januari 2003 16:38

Acties:

Verwijderd

Topicstarter
Ik ben met een Linux server bezig en ben wat aan het proberen met Samba en een firewall met iptables.

Ik heb Samba geinstalleerd en heb het idee dat de poorten 137, 138 en 139 geblocked worden in mijn LAN. Ik probeer dus het volgende vanaf een console:

iptables -l INPUT 1 -p tcp -m multiport -dport 137,138,139 -j ACCEPT


De volgende foutmelding krijg ik:

[root@server sbin]# iptables -l INPUT 1 -p tcp -m multiport -dport 137,138,139 -j ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
-bash: INPUT: command not found

Dit zou toch moeten werken om deze poorten in mijn LAN open te zetten?

vrijdag 3 januari 2003 16:50

Acties:
  • Pantagruel
  • Registratie: Februari 2000
  • Laatst online: 22-02 20:48

Pantagruel

Mijn 80486 was snel,....was!

Hoi,

Welke Linux distro en versie (bijv redhat 8.0, etc) ??

je zult ook een output chain moeten opgeven. Nu ben ik met iptables niet bekend maar in het grijze verleden eens met ipchains geworsteld. Of het script gedeelte voldoende is weet ik niet maar zoals altijd met linux " gaat heen en pruts dat het een lieve lust is"

#!/bin/sh
# -------------------
#
# Ipchains script
#
# -------------------
#
# Declarations of variables
UNPRIVPORTS="1024:65535"
EXTERNAL_INTERFACE="eth0"
IPADDR="192.168.4.23"
ANYWHERE="any/0"
#
#
# Flushing ipchains table
# -------------------
ipchains -F
ipchains -X
#
# Denying all input/output/forward
# -------------------
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
#
#
UNPRIVPORTS="1024:65535"
EXTERNAL_INTERFACE="eth0"
IPADDR="192.168.4.23"
ANYWHERE="any/0"
ipchains -A input -i $NIC_LAN-p udp \
-s $ANYWHERE 137:139 \
-d $IPADDR 137:139 -j ACCEPT
ipchains -A output -i $NIC_LAN-p udp \
-s $IPADDR 137:139 \
-d $ANYWHERE 137:139 -j ACCEPT
ipchains -A input -i $NIC_LAN-p tcp \
-s $ANYWHERE 137:139 \
-d $IPADDR 137:139 -j ACCEPT
ipchains -A output -i $NIC_LAN-p tcp \
-s $IPADDR 137:139 \
-d $ANYWHERE 137:139 -j ACCEPT

Asrock Z77 Extreme6, Intel i7-3770K, Corsair H100i, 32 GB DDR-3, 256 GB Samsung SSD + 2 x 3TB SATA, GeForce GTX 660 Ti, Onboard NIC and sound, SyncMaster 24"&22" Wide, Samsung DVD fikkertje, Corsair 500R

vrijdag 3 januari 2003 17:07

Acties:

Verwijderd

http://www.netfilter.org/...ux/iptables-tutorial.html
http://www.nedlinux.nl/~bart/?page=3
Dat zijn een paar goede beginpunten om eens nader kennis te maken met iptables. Zoals de foutmelding al aangeeft is dat niet het commando die je moet geven om te bereiken wat je wilt.

Het is echter niet de bedoeling dat we je dit gaan voorkauwen, aangezien er voldoende documentatie over iptables is te vinden.
[rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml]
Op slot.

Dit topic is gesloten.