[Samba - IPTables] Quali regole

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
breiko
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Contatta:

[Samba - IPTables] Quali regole

Messaggioda breiko » ven ott 07, 2005 12:38

Ciao ragazzi. Samba mi funziona solo se metto la policy ACCEPT su INPUT.
Come mai? In teoria dalla rete interna dovrei avere accesso..

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             192.168.0.0/24
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

albatrosla
Packager
Packager
Messaggi: 1294
Iscritto il: sab mar 27, 2004 0:00
Slackware: current
Desktop: fluxbox.git
Località: Bressa - Friuli / Torino
Contatta:

Messaggioda albatrosla » ven ott 07, 2005 12:45

Devi aprire le porte 139 e 445 tcp, udp e ip.

breiko
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Contatta:

Messaggioda breiko » ven ott 07, 2005 13:05

Codice: Seleziona tutto

ACCEPT     all  --  192.168.0.0/24       anywhere


Ma questo che significa?

Potresti essere più chiaro sulle regole da impostare?

breiko
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Contatta:

Messaggioda breiko » ven ott 07, 2005 13:11

Codice: Seleziona tutto

iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT


Io ho fatto così ma non funziona.

strummer
Linux 2.4
Linux 2.4
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze

Messaggioda strummer » ven ott 07, 2005 15:26

puoi leggere questo topic
ciao

breiko
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Contatta:

Messaggioda breiko » ven ott 07, 2005 19:51

Codice: Seleziona tutto

Prova a mettere, nelle regole per samba, invece che porta destinazione (--dport) la porta sorgente (--sport):
iptables -A INPUT -p udp -i eth2 --sport 137 -j ACCEPT
iptables -A INPUT -p udp -i eth2 --sport 138 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --sport 139 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --sport 445 -j ACCEPT


Con questo non ho risolto.. :cry:

Riposto tutto iptables aggiornato.

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6968
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp dpt:rfa
ACCEPT     udp  --  anywhere             anywhere            udp dpt:4665
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            udp spt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:microsoft-ds


Possibile così tante regole per samba?

strummer
Linux 2.4
Linux 2.4
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze

Messaggioda strummer » ven ott 07, 2005 20:28

hai fatto il flush delle regole (iptables -F), hai sostituito a eth2 la tua interfaccia di rete? comunque le porte sulle quali bisogna abilitare il traffico sono le 137 138 139 445!
ma hai risolto? vedo che praticamente le suddette prote sono aperte in entrambe le direzioni!

breiko
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Contatta:

Messaggioda breiko » ven ott 07, 2005 21:01

strummer ha scritto:hai fatto il flush delle regole (iptables -F)


Cazz0 ma se non sapete state zitti!

mi hai fatto perdere del lavoro importante nei client..

-F - Flush, ovvero cancella tutte le regole una ad una

strummer
Linux 2.4
Linux 2.4
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze

Messaggioda strummer » ven ott 07, 2005 21:12

oh, STAI CALMO prima di tutto, so bene cosa fa iptables -F, poi dopo le regole vanno rifatte! Poi mi sembra che hai chiesto te aiuto e noi siamo qui a sbatterci per aiutarti, poi a casa mia NON si fa del lavoro importante mentre si testa un firewall!!!!!!!!!
Quelle che deve stare zitto sei te!

breiko
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Contatta:

Messaggioda breiko » ven ott 07, 2005 21:44

Senti è stata una cattiva idea la tua. E io sono stato pollo a seguirla senza informarmi.

Poi io non sono a casa mia che posso controllare chi lavora ai client.

comunque non offenderti. Immagino che le tue siano state buone intenzioni.

strummer
Linux 2.4
Linux 2.4
Messaggi: 276
Iscritto il: mer set 29, 2004 0:00
Località: Firenze

Messaggioda strummer » sab ott 08, 2005 9:41

Mettere iptables -F all'inizio dello script di firewall è una procedura che si usa spesso, in modo da pulire le chain prima di ritirare su il firewall. (Chiaramente le regole fanno rilanciate dopo)
Ecco la precisazione che mi sono dimenticato di farti nel mio precedente post!
Una cattiva idea è stata la tua di rispondere a quella maniera, io nn mi sono mai permesso su questo forum, sul quale mi trovo bene, di farlo!
La gente come te non dovrebbe nemmeno postare!!!!!

breiko
Linux 1.0
Linux 1.0
Messaggi: 21
Iscritto il: ven giu 17, 2005 0:00
Località: Vicenza->Udine
Contatta:

Messaggioda breiko » sab ott 08, 2005 12:33

strummer ha scritto:La gente come te non dovrebbe nemmeno postare!!!!!


Mi sono incavolato perchè ho perso del lavoro.
Non mi sembra di aver mai offeso nessuno.
L'unica cosa inutile sono le tue riflessioni personali.
Ciao.


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite