Üdv! Adott egy win7 és egy winserver2012. Samba konfigurálásával el szeretném érni hogy látszódjon win7 alatt a megosztásom.Tűzfal van a szerveren! smb.conf-om így néz ki! [global] workgroup=WORKGROUP security=user map to guest=bad user [megosztas1] comment=Vendeg megosztas path=/tmp browseable=yes read only=yes guest ok=yes sudo service smbd restart megvolt! A tűzfalon engedélyezve van a port. $IPTABLES -A INPUT -p tcp -m multiport --ports 22,80,139, 445 -j ACCEPT $IPTABLES -A INPUT -p udp -m multiport --ports 137,138 -j ACCEPT a tűzfalscript le lett futtatva. A tűzfal: DROP -ra van állítva! Ha ACCEPT re állítom akkor viszont látszik a megosztás! $IPTABLES --policy INPUT DROP $IPTABLES --policy FORWARD DROP $IPTABLES --policy OUTPUT DROP

Nem értek hozzá... A 445 előtt látok egy szóközt, a többi előtt nem.

Mert az --dports, nem pedig --ports. Csinálj hibakimenetet a szkriptjeidnek, mert emiatt biztosan kiabál az iptables. Vagyis a tűzfalon nincs(!) engedélyezve a port ebben a formában. Ellenőrizted ezt az iptables -L paranccsal?

    fajitasÁllítsd át az output policy-t fixen ACCEPT-re. Valahogy a válaszcsomagoknak is közlekedniük kell. A többi maradhat DROP.

        fajitasÉs ha nem jók azok az engedélyező szabályok? Kipróbáltad, hogy ACCEPT-re állítod a policyt az output-on? Gondolom, nem. Rettenetesen megnehezíted a hibakeresést így, hogy barkochba módjára kell találgatnunk. Sőt így nem is lehetséges a segítségnyújtás! Államtitok, hogy néz ki a tűzfalszkripted? Vagy legalább egy iptables -L kimenet? Sajnos több időm nincs rád. Üdv!

            Ilyenkor érdemes kinaplózni a kéréseket mielőtt eldobod azokat, így kiderül hogy mi az amit nem enged át a tűzfal.

              fajitasAzt tudjuk hogy mi van nyitva, azt is tudjuk, hogy bekapcsolt tűzfallal nem működik a Samba, viszont kikapcsolva igen. Ergo a Samba olyan porton szeretne forgalmazni, amit tiltasz. Hogy melyik porttól van szó, az legegyszerűbben naplózással deríthető ki.

                Ennyivel később: 2 év