[Comm] Samba & Firewall: rules?

Вс Ноя 10 06:08:03 MSK 2002

Hello Alexey,

Friday, November 08, 2002, 9:56:00 AM, you wrote:

T>> Фигня здесь в 2к - он для работы по smb использует ещё какие-то порты, а не только 139.
T>> Скорее всего они сначал договариваются как-то а потом на другие порты садятся. Зачем не знаю, но у меня было, что при закрытом 139 порте машины продолжали видить друг друга по 2к и не видить под
T>> win98. :)

Вот полный работающий перечень для SMB сервера,
сетку на свою сам сменишь:

# Allow 'smb'
ipchains -A input  -p tcp -s 10.1.1.0/21 0:65535 --dport 139 -j ACCEPT
ipchains -A output -p tcp ! -y --sport 139 -d 10.1.1.0/21 0:65535 -j ACCEPT
ipchains -A input  -p udp -s 10.1.1.0/21 0:65535 --dport 137 -j ACCEPT
ipchains -A output -p udp --sport 137 -d 10.1.1.0/21 0:65535 -j ACCEPT
ipchains -A input  -p udp -s 10.1.1.0/21 0:65535 --dport 138 -j ACCEPT
ipchains -A output -p udp --sport 138 -d 10.1.1.0/21 0:65535 -j ACCEPT

-- 
Всех благ!
Анатолий