Belépés
Megosztás elérése nem működik
2020. július 7. – 12.59 – fajitas
Üdv!
Adott egy win7 és egy winserver2012.
Samba konfigurálásával el szeretném érni hogy látszódjon win7 alatt a megosztásom.Tűzfal van a szerveren!
smb.conf-om így néz ki!
[global]
workgroup=WORKGROUP
security=user
map to guest=bad user
[megosztas1]
comment=Vendeg megosztas
path=/tmp
browseable=yes
read only=yes
guest ok=yes
sudo service smbd restart megvolt!
A tűzfalon engedélyezve van a port.
$IPTABLES -A INPUT -p tcp -m multiport --ports 22,80,139, 445 -j ACCEPT
$IPTABLES -A INPUT -p udp -m multiport --ports 137,138 -j ACCEPT
a tűzfalscript le lett futtatva.
A tűzfal: DROP -ra van állítva!
Ha ACCEPT re állítom akkor viszont látszik a megosztás!
$IPTABLES --policy INPUT DROP
$IPTABLES --policy FORWARD DROP
$IPTABLES --policy OUTPUT DROP
- A hozzászóláshoz regisztráció és belépés szükséges
Nem értek hozzá...
A 445 előtt látok egy szóközt, a többi előtt nem.
gyakorlat teszi
Mert az --dports, nem pedig --ports.
Csinálj hibakimenetet a szkriptjeidnek, mert emiatt biztosan kiabál az iptables.
Vagyis a tűzfalon nincs(!) engedélyezve a port ebben a formában. Ellenőrizted ezt az iptables -L paranccsal?
Igen látja a portokat!
Állítsd át az output policy-t fixen ACCEPT-re. Valahogy a válaszcsomagoknak is közlekedniük kell. A többi maradhat DROP.
Vannak engedélyező szabályok az OUTPUT láncon.
És ha nem jók azok az engedélyező szabályok? Kipróbáltad, hogy ACCEPT-re állítod a policyt az output-on? Gondolom, nem.
Rettenetesen megnehezíted a hibakeresést így, hogy barkochba módjára kell találgatnunk. Sőt így nem is lehetséges a segítségnyújtás!
Államtitok, hogy néz ki a tűzfalszkripted? Vagy legalább egy iptables -L kimenet?
Sajnos több időm nincs rád. Üdv!
Nem baj köszönöm a segítséged!
Ilyenkor érdemes kinaplózni a kéréseket mielőtt eldobod azokat, így kiderül hogy mi az amit nem enged át a tűzfal.
Meskó Balázs (mesko.balazs@fsf.hu) – FSF.hu Alapítvány
Vagy látszik egy iptables -L -el is mi van engedélyezve.
Azt tudjuk hogy mi van nyitva, azt is tudjuk, hogy bekapcsolt tűzfallal nem működik a Samba, viszont kikapcsolva igen. Ergo a Samba olyan porton szeretne forgalmazni, amit tiltasz. Hogy melyik porttól van szó, az legegyszerűbben naplózással deríthető ki.
Meskó Balázs (mesko.balazs@fsf.hu) – FSF.hu Alapítvány
A 137,138 TCP biztos nem kell?
Adj egy falat falat, mondta a falat faló faló.