Repository 32bit  Forum
Repository 64bit  Wiki

[Samba - IPTables] Quali regole

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

[Samba - IPTables] Quali regole

Messaggioda breiko » ven ott 07, 2005 11:38

Ciao ragazzi. Samba mi funziona solo se metto la policy ACCEPT su INPUT.
Come mai? In teoria dalla rete interna dovrei avere accesso..

Codice: Seleziona tutto
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             192.168.0.0/24
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: gio giu 16, 2005 23:00
Località: Vicenza->Udine

Messaggioda albatrosla » ven ott 07, 2005 11:45

Devi aprire le porte 139 e 445 tcp, udp e ip.
albatrosla
Packager
Packager
 
Messaggi: 1294
Iscritto il: sab mar 27, 2004 0:00
Località: Bressa - Friuli / Torino
Slackware: current
Desktop: fluxbox.git

Messaggioda breiko » ven ott 07, 2005 12:05

Codice: Seleziona tutto
ACCEPT     all  --  192.168.0.0/24       anywhere


Ma questo che significa?

Potresti essere più chiaro sulle regole da impostare?
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: gio giu 16, 2005 23:00
Località: Vicenza->Udine

Messaggioda breiko » ven ott 07, 2005 12:11

Codice: Seleziona tutto
iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT


Io ho fatto così ma non funziona.
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: gio giu 16, 2005 23:00
Località: Vicenza->Udine

Messaggioda strummer » ven ott 07, 2005 14:26

puoi leggere questo topic
ciao
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mar set 28, 2004 23:00
Località: Firenze

Messaggioda breiko » ven ott 07, 2005 18:51

Codice: Seleziona tutto
Prova a mettere, nelle regole per samba, invece che porta destinazione (--dport) la porta sorgente (--sport):
iptables -A INPUT -p udp -i eth2 --sport 137 -j ACCEPT
iptables -A INPUT -p udp -i eth2 --sport 138 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --sport 139 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --sport 445 -j ACCEPT


Con questo non ho risolto.. :cry:

Riposto tutto iptables aggiornato.
Codice: Seleziona tutto
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:microsoft-ds


Possibile così tante regole per samba?
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: gio giu 16, 2005 23:00
Località: Vicenza->Udine

Messaggioda strummer » ven ott 07, 2005 19:28

hai fatto il flush delle regole (iptables -F), hai sostituito a eth2 la tua interfaccia di rete? comunque le porte sulle quali bisogna abilitare il traffico sono le 137 138 139 445!
ma hai risolto? vedo che praticamente le suddette prote sono aperte in entrambe le direzioni!
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mar set 28, 2004 23:00
Località: Firenze

Messaggioda breiko » ven ott 07, 2005 20:01

strummer ha scritto:hai fatto il flush delle regole (iptables -F)


Cazz0 ma se non sapete state zitti!

mi hai fatto perdere del lavoro importante nei client..

-F - Flush, ovvero cancella tutte le regole una ad una
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: gio giu 16, 2005 23:00
Località: Vicenza->Udine

Messaggioda strummer » ven ott 07, 2005 20:12

oh, STAI CALMO prima di tutto, so bene cosa fa iptables -F, poi dopo le regole vanno rifatte! Poi mi sembra che hai chiesto te aiuto e noi siamo qui a sbatterci per aiutarti, poi a casa mia NON si fa del lavoro importante mentre si testa un firewall!!!!!!!!!
Quelle che deve stare zitto sei te!
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mar set 28, 2004 23:00
Località: Firenze

Messaggioda breiko » ven ott 07, 2005 20:44

Senti è stata una cattiva idea la tua. E io sono stato pollo a seguirla senza informarmi.

Poi io non sono a casa mia che posso controllare chi lavora ai client.

comunque non offenderti. Immagino che le tue siano state buone intenzioni.
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: gio giu 16, 2005 23:00
Località: Vicenza->Udine

Messaggioda strummer » sab ott 08, 2005 8:41

Mettere iptables -F all'inizio dello script di firewall è una procedura che si usa spesso, in modo da pulire le chain prima di ritirare su il firewall. (Chiaramente le regole fanno rilanciate dopo)
Ecco la precisazione che mi sono dimenticato di farti nel mio precedente post!
Una cattiva idea è stata la tua di rispondere a quella maniera, io nn mi sono mai permesso su questo forum, sul quale mi trovo bene, di farlo!
La gente come te non dovrebbe nemmeno postare!!!!!
strummer
Linux 2.4
Linux 2.4
 
Messaggi: 276
Iscritto il: mar set 28, 2004 23:00
Località: Firenze

Messaggioda breiko » sab ott 08, 2005 11:33

strummer ha scritto:La gente come te non dovrebbe nemmeno postare!!!!!


Mi sono incavolato perchè ho perso del lavoro.
Non mi sembra di aver mai offeso nessuno.
L'unica cosa inutile sono le tue riflessioni personali.
Ciao.
breiko
Linux 1.0
Linux 1.0
 
Messaggi: 21
Iscritto il: gio giu 16, 2005 23:00
Località: Vicenza->Udine


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite