Probleme iptables/samba encore un topic :-)

[Résolu/Fermé]
Signaler
-
Messages postés
4
Date d'inscription
jeudi 18 mai 2006
Statut
Membre
Dernière intervention
21 mai 2006
-
bonjour à tous et tout d'abord merci à tous pour les posts sur le forum et pour le site qui me serve assez regulierement pour regler differant petit soucis sur debian (testing)

Donc voila comme j'ai marquer dans le titre j'ai un petit soucis avec iptables et samba
j'ai essayé un peu toutes les solutions du net et je vais vous joindre les derniere regles iptables que j'ai mise en place et qui je le precise ne me permette pas d'acceder a mon groupe de travail ni sous linux ni sous windows.
Une petite precision tout de meme sans iptables samba fonctionne sans probleme!!!mdrrr

Donc voici mes regles dans iptables
# on autorise tout sur le réseau local

iptables -A INPUT -s 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A OUTPUT -d 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A FORWARD -s 192.168.123.0/255.255.255.255 -j ACCEPT

#samba
iptables -A INPUT -m state --state NEW -p TCP --dport 135 -j ACCEPT
iptables -A INPUT -m state --state NEW -p UDP --dport 135 -j ACCEPT
iptables -A INPUT -m state --state NEW -p TCP --dport 137 -j ACCEPT
iptables -A INPUT -m state --state NEW -p UDP --dport 137 -j ACCEPT
iptables -A INPUT -m state --state NEW -p UDP --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -p TCP --dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -p TCP --dport 445 -j ACCEPT
iptables -A INPUT -m state --state NEW -p UDP --dport 445 -j ACCEPT

j'ai donc comme vous le voyer un reseau local avec pour adresse 192.168.123.0/255.255.255.255

voila je crois que j'ai fais le tour si vous voyer d'ou le probleme peu venir bah je suis tout ouie

Et puis aussi excuser moi de poster un 10 mille ieme post sur un porbleme iptables samba mais la en fait ça me tracasse un peu et je voudrai bien savoir pourquoi ça marche pas en fait

voila c'est tout si il vous faut plus de precision je les ajouterais

et en tout cas merci encore pour ce site j'ai apris beaucoup et j'apprends d'ailleur encore beaucoup de chose en vous lisant

merci et cordialement :-)

4 réponses

Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 521
Ya un soucis avec ton masque:

192.168.123.0/255.255.255.255 ça correspond uniquement à l'adresse 192.168.123.0 (Un paquet en provenance de cette adresse précise pourra t'envoyer un paquet. Et tu pourras envoyer un paquet à destination cette adresse précise. Par exemple avec 192.168.123.1 ça ne marchera plus.
Je suppose que toi tu veux faire tes autorisations sur tout le réseau 192.168.123.0 donc ton masque devrait être 255.255.255.0
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 521
D'ailleurs avec ça, tu n'as plus besoin de faire tes règles sur les ports puisque tes paquets seront accepté ou non en fonction de l'adresse IP.
Messages postés
4
Date d'inscription
jeudi 18 mai 2006
Statut
Membre
Dernière intervention
21 mai 2006
2
bonjour kilian et merci pour la reponse si rapide
donc j'ai essayer de faire comme tu me disais en remplacant
iptables -A INPUT -s 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A OUTPUT -d 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A FORWARD -s 192.168.123.0/255.255.255.255 -j ACCEPT
par
iptables -A INPUT -s 192.168.123.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -d 192.168.123.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -s 192.168.123.0/255.255.255.0 -j ACCEPT

et ça ne marche toujours pas :-(
je sais vraiment pas d'ou sa viens
Messages postés
4
Date d'inscription
jeudi 18 mai 2006
Statut
Membre
Dernière intervention
21 mai 2006
2
probleme resolu et oui en fait j'avais cet regle en debut de srcipt
iptables -A INPUT -i ${NETIN} -s 192.168.0.0/16 -j DROP
et en fait ca vient de ça je vous explique pour (enfin en fait j'ai pas une super explication qui tue mdr) en fait mon explication se resume a ca
#iptables -A INPUT -i ${NETIN} -s 192.168.0.0/16 -j DROP
et hop a prioris j'ai l'acces a mon reseau local sous debian et apres verification sous windows aussi
en fait le plus important c'est comment j'ai fais
je suis tout d'abors allé sur ce site
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-06.html
et sur cette page precise j'ai trouver cette commande
iptables -t filter -L -n -v
que j'ai executer avec mon parfeu en route et un essai de connexion sur samba et voila se qu'il en resultai en gros
pkts bytes target prot opt in out source destination
13 1382 DROP all -- eth0 * 192.168.0.0/16 0.0.0.0/0
en sachant que sur mes autres regles drop aucun paquet n'etait droper
donc je ne suis pas ingenieur mais je me suis dis je vais essayer
Et hop hop hop tout marche

Voila en tout cas merci pour les reponses
et j'espere que ce topic servira à quelqu'un d'autres que moi (quelqu'un qui se sert de google a mort mdrrrr)
merci encore et bravo pour le site