Liberar portas de entrada e saida para o servidor samba [RESOLVIDO]

1. Liberar portas de entrada e saida para o servidor samba [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/06/2009 - 00:31h

Gente, já tinha o samba instalado no meu pc....
Instalei agora a pouco o Iptables e subi iptables.rules padrão.
Pelo que vi nas regras, parece que ele bloqueia a entrada de dados via tpc.
O problema é que não entendo muito destas regras.

Minha rede consiste em 2 computadores, um com WinXp e o outro com Archlinux, e um Roteador Externo que se conecta com a internet e divide a rede. Como o roteador possui um firewall muito básico, resolvi instalar um aqui.

No arch salvo todos os dados da casa, dai a necessidade de compartilhar dados no samba.

Estou enviando meu iptables.rules, se puderem me dar dicas de como melhorar minha segurança e liberar as portas para o Samba, eu agradeço muito...

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT

Desde já agradeço... e eu tenho uma certa ansiedade com isto visto que terei de desabilitar o iptables até que vcs me ajudem a liberar as portas do samba.


  


2. Re: Liberar portas de entrada e saida para o servidor samba [RESOLVIDO]

Paulo
paulozanette

(usa CentOS)

Enviado em 24/06/2009 - 10:34h

Bom, o samba utiliza as segiuntes portas

137, 138 e 139

sendo que 137 e 138 são UDP e a porta 139 é TCP

adicionando regras acima do REJECT no teu script ficaria assim

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp --dport 137 -j ACCEPT
-A INPUT -p udp --dport 138 -j ACCEPT
-A INPUT -p tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT


com isso o iptables estará liberando acesso ao teu samba.

faça o teste

Att,
Paulo


3. Re: Liberar portas de entrada e saida para o servidor samba [RESOLVIDO]

Jefferson Diego
Diede

(usa Debian)

Enviado em 24/06/2009 - 11:01h

Só complementando, libere a porta 445 (CIFS) também:
-A INPUT -p tcp --dport 445 -j ACCEPT


4. Resolveu

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/06/2009 - 11:53h

Que ótimas dicas. Deu certinho
Vlw


5. Re: Liberar portas de entrada e saida para o servidor samba [RESOLVIDO]

Marco Vinycios
marcovinycios

(usa Fedora)

Enviado em 01/11/2012 - 17:37h

Valeu galera pela dica, estava com o mesmo problema e resolvi aqui.