[Samba - IPTables] Quali regole

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
breiko
Linux 0.x
Linux 0.x
Messaggi: 21
Iscritto il: ven 17 giu 2005, 0:00
Località: Vicenza->Udine
Contatta:

[Samba - IPTables] Quali regole

Messaggio da breiko »

Ciao ragazzi. Samba mi funziona solo se metto la policy ACCEPT su INPUT.
Come mai? In teoria dalla rete interna dovrei avere accesso..

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             192.168.0.0/24
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

albatrosla
Packager
Packager
Messaggi: 1339
Iscritto il: sab 27 mar 2004, 0:00
Slackware: current
Desktop: fluxbox.git
Località: Collegno, but made in Friûl
Contatta:

Messaggio da albatrosla »

Devi aprire le porte 139 e 445 tcp, udp e ip.

breiko
Linux 0.x
Linux 0.x
Messaggi: 21
Iscritto il: ven 17 giu 2005, 0:00
Località: Vicenza->Udine
Contatta:

Messaggio da breiko »

Codice: Seleziona tutto

ACCEPT     all  --  192.168.0.0/24       anywhere
Ma questo che significa?

Potresti essere più chiaro sulle regole da impostare?

breiko
Linux 0.x
Linux 0.x
Messaggi: 21
Iscritto il: ven 17 giu 2005, 0:00
Località: Vicenza->Udine
Contatta:

Messaggio da breiko »

Codice: Seleziona tutto

iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
Io ho fatto così ma non funziona.

strummer
Linux 2.x
Linux 2.x
Messaggi: 276
Iscritto il: mer 29 set 2004, 0:00

Messaggio da strummer »

puoi leggere questo topic
ciao

breiko
Linux 0.x
Linux 0.x
Messaggi: 21
Iscritto il: ven 17 giu 2005, 0:00
Località: Vicenza->Udine
Contatta:

Messaggio da breiko »

Codice: Seleziona tutto

Prova a mettere, nelle regole per samba, invece che porta destinazione (--dport) la porta sorgente (--sport): 
iptables -A INPUT -p udp -i eth2 --sport 137 -j ACCEPT 
iptables -A INPUT -p udp -i eth2 --sport 138 -j ACCEPT 
iptables -A INPUT -p tcp -i eth2 --sport 139 -j ACCEPT 
iptables -A INPUT -p tcp -i eth2 --sport 445 -j ACCEPT
Con questo non ho risolto.. :cry:

Riposto tutto iptables aggiornato.

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:microsoft-ds
Possibile così tante regole per samba?

strummer
Linux 2.x
Linux 2.x
Messaggi: 276
Iscritto il: mer 29 set 2004, 0:00

Messaggio da strummer »

hai fatto il flush delle regole (iptables -F), hai sostituito a eth2 la tua interfaccia di rete? comunque le porte sulle quali bisogna abilitare il traffico sono le 137 138 139 445!
ma hai risolto? vedo che praticamente le suddette prote sono aperte in entrambe le direzioni!

breiko
Linux 0.x
Linux 0.x
Messaggi: 21
Iscritto il: ven 17 giu 2005, 0:00
Località: Vicenza->Udine
Contatta:

Messaggio da breiko »

strummer ha scritto:hai fatto il flush delle regole (iptables -F)
Cazz0 ma se non sapete state zitti!

mi hai fatto perdere del lavoro importante nei client..

-F - Flush, ovvero cancella tutte le regole una ad una

strummer
Linux 2.x
Linux 2.x
Messaggi: 276
Iscritto il: mer 29 set 2004, 0:00

Messaggio da strummer »

oh, STAI CALMO prima di tutto, so bene cosa fa iptables -F, poi dopo le regole vanno rifatte! Poi mi sembra che hai chiesto te aiuto e noi siamo qui a sbatterci per aiutarti, poi a casa mia NON si fa del lavoro importante mentre si testa un firewall!!!!!!!!!
Quelle che deve stare zitto sei te!

breiko
Linux 0.x
Linux 0.x
Messaggi: 21
Iscritto il: ven 17 giu 2005, 0:00
Località: Vicenza->Udine
Contatta:

Messaggio da breiko »

Senti è stata una cattiva idea la tua. E io sono stato pollo a seguirla senza informarmi.

Poi io non sono a casa mia che posso controllare chi lavora ai client.

comunque non offenderti. Immagino che le tue siano state buone intenzioni.

strummer
Linux 2.x
Linux 2.x
Messaggi: 276
Iscritto il: mer 29 set 2004, 0:00

Messaggio da strummer »

Mettere iptables -F all'inizio dello script di firewall è una procedura che si usa spesso, in modo da pulire le chain prima di ritirare su il firewall. (Chiaramente le regole fanno rilanciate dopo)
Ecco la precisazione che mi sono dimenticato di farti nel mio precedente post!
Una cattiva idea è stata la tua di rispondere a quella maniera, io nn mi sono mai permesso su questo forum, sul quale mi trovo bene, di farlo!
La gente come te non dovrebbe nemmeno postare!!!!!

breiko
Linux 0.x
Linux 0.x
Messaggi: 21
Iscritto il: ven 17 giu 2005, 0:00
Località: Vicenza->Udine
Contatta:

Messaggio da breiko »

strummer ha scritto: La gente come te non dovrebbe nemmeno postare!!!!!
Mi sono incavolato perchè ho perso del lavoro.
Non mi sembra di aver mai offeso nessuno.
L'unica cosa inutile sono le tue riflessioni personali.
Ciao.

Rispondi