Re: [Comm] iptables и samba

[Eugene Seppel]

30.01.06, Olvin<olvin на rambler.ru> написал(а):
> Eugene Seppel wrote:
> >>А есть ли у нас в ALM2.4 или, в крайнем случае, в сизифе CONNTRACK для
> >>SMB? А то приходится открывать UDP порты от N до 65535 (у меня
> >>N=32768)... Или такого нет в природе?
> > А зачем, если не секрет?
> > Для сервера -- открыть 2 TCP и 2 UDP порта. У меня так работает.
> > Для клиента вроде вообще ничего открывать не надо???
>
> ХЕЗ. Я тоже так думал, пока не столкнулся с суровой реальностью жизни.
> Открыты были 137,138,139 - не работало с некоторыми машинами - их юзеры
> намудрили чегойто с FW, а менять не хотят, т.к. под виндами всё
> работает. Пришлось открыть 32768-65535/UDP...

iptables -A tcp_input -p tcp -m multiport --dport
microsoft-ds,netbios-ssn -j ACCEPT
iptables -A udp_input -p udp -m multiport --dport
netbios-ns,netbios-dgm -j ACCEPT
Нужно четыре порта. 2 tcp 2 udp. Подгружен только ip_conntrack