Repository 32bit  Forum
Repository 64bit  Wiki

[Samba - IPTables] Quali regole

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi al messaggio

[Samba - IPTables] Quali regole

Messaggioda breiko » ven ott 07, 2005 12:38

Ciao ragazzi. Samba mi funziona solo se metto la policy ACCEPT su INPUT.
Come mai? In teoria dalla rete interna dovrei avere accesso..

Codice: Seleziona tutto
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             192.168.0.0/24
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Top

Messaggioda albatrosla » ven ott 07, 2005 12:45

Devi aprire le porte 139 e 445 tcp, udp e ip.
albatrosla
Packager
Packager
 
Messaggi: 1291
Iscritto il: sab mar 27, 2004 1:00
Località: Bressa - Friuli / Torino
Slackware: current
Desktop: fluxbox.git
Top

Messaggioda breiko » ven ott 07, 2005 13:05

Codice: Seleziona tutto
ACCEPT     all  --  192.168.0.0/24       anywhere


Ma questo che significa?

Potresti essere più chiaro sulle regole da impostare?
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Top

Messaggioda breiko » ven ott 07, 2005 13:11

Codice: Seleziona tutto
iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT


Io ho fatto così ma non funziona.
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Top

Messaggioda strummer » ven ott 07, 2005 15:26

puoi leggere questo topic
ciao
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze
Top

Messaggioda breiko » ven ott 07, 2005 19:51

Codice: Seleziona tutto
Prova a mettere, nelle regole per samba, invece che porta destinazione (--dport) la porta sorgente (--sport):
iptables -A INPUT -p udp -i eth2 --sport 137 -j ACCEPT
iptables -A INPUT -p udp -i eth2 --sport 138 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --sport 139 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --sport 445 -j ACCEPT


Con questo non ho risolto.. :cry:

Riposto tutto iptables aggiornato.
Codice: Seleziona tutto
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:microsoft-ds


Possibile così tante regole per samba?
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Top

Messaggioda strummer » ven ott 07, 2005 20:28

hai fatto il flush delle regole (iptables -F), hai sostituito a eth2 la tua interfaccia di rete? comunque le porte sulle quali bisogna abilitare il traffico sono le 137 138 139 445!
ma hai risolto? vedo che praticamente le suddette prote sono aperte in entrambe le direzioni!
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze
Top

Messaggioda breiko » ven ott 07, 2005 21:01

strummer ha scritto:hai fatto il flush delle regole (iptables -F)


Cazz0 ma se non sapete state zitti!

mi hai fatto perdere del lavoro importante nei client..

-F - Flush, ovvero cancella tutte le regole una ad una
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Top

Messaggioda strummer » ven ott 07, 2005 21:12

oh, STAI CALMO prima di tutto, so bene cosa fa iptables -F, poi dopo le regole vanno rifatte! Poi mi sembra che hai chiesto te aiuto e noi siamo qui a sbatterci per aiutarti, poi a casa mia NON si fa del lavoro importante mentre si testa un firewall!!!!!!!!!
Quelle che deve stare zitto sei te!
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze
Top

Messaggioda breiko » ven ott 07, 2005 21:44

Senti è stata una cattiva idea la tua. E io sono stato pollo a seguirla senza informarmi.

Poi io non sono a casa mia che posso controllare chi lavora ai client.

comunque non offenderti. Immagino che le tue siano state buone intenzioni.
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Top

Messaggioda strummer » sab ott 08, 2005 9:41

Mettere iptables -F all'inizio dello script di firewall è una procedura che si usa spesso, in modo da pulire le chain prima di ritirare su il firewall. (Chiaramente le regole fanno rilanciate dopo)
Ecco la precisazione che mi sono dimenticato di farti nel mio precedente post!
Una cattiva idea è stata la tua di rispondere a quella maniera, io nn mi sono mai permesso su questo forum, sul quale mi trovo bene, di farlo!
La gente come te non dovrebbe nemmeno postare!!!!!
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze
Top

Messaggioda breiko » sab ott 08, 2005 12:33

strummer ha scritto:La gente come te non dovrebbe nemmeno postare!!!!!


Mi sono incavolato perchè ho perso del lavoro.
Non mi sembra di aver mai offeso nessuno.
L'unica cosa inutile sono le tue riflessioni personali.
Ciao.
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010