Probleme iptables/samba encore un topic :-)
Résolu/Fermé
taoté
-
18 mai 2006 à 10:41
taoté Messages postés 4 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 21 mai 2006 - 18 mai 2006 à 22:05
taoté Messages postés 4 Date d'inscription jeudi 18 mai 2006 Statut Membre Dernière intervention 21 mai 2006 - 18 mai 2006 à 22:05
A voir également:
- Probleme iptables/samba encore un topic :-)
- Samba informatique - Télécharger - Gestion de données
- Partage samba windows 10 - Guide
- Chanson samba lalalala - Forum Musique / Radio / Clip
- Ftp vs samba - Forum Réseau
- Samba de janeiro coupe du monde 1998 - Forum Musique / Radio / Clip
4 réponses
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
18 mai 2006 à 11:08
18 mai 2006 à 11:08
Ya un soucis avec ton masque:
192.168.123.0/255.255.255.255 ça correspond uniquement à l'adresse 192.168.123.0 (Un paquet en provenance de cette adresse précise pourra t'envoyer un paquet. Et tu pourras envoyer un paquet à destination cette adresse précise. Par exemple avec 192.168.123.1 ça ne marchera plus.
Je suppose que toi tu veux faire tes autorisations sur tout le réseau 192.168.123.0 donc ton masque devrait être 255.255.255.0
192.168.123.0/255.255.255.255 ça correspond uniquement à l'adresse 192.168.123.0 (Un paquet en provenance de cette adresse précise pourra t'envoyer un paquet. Et tu pourras envoyer un paquet à destination cette adresse précise. Par exemple avec 192.168.123.1 ça ne marchera plus.
Je suppose que toi tu veux faire tes autorisations sur tout le réseau 192.168.123.0 donc ton masque devrait être 255.255.255.0
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
18 mai 2006 à 11:12
18 mai 2006 à 11:12
D'ailleurs avec ça, tu n'as plus besoin de faire tes règles sur les ports puisque tes paquets seront accepté ou non en fonction de l'adresse IP.
taoté
Messages postés
4
Date d'inscription
jeudi 18 mai 2006
Statut
Membre
Dernière intervention
21 mai 2006
2
18 mai 2006 à 12:12
18 mai 2006 à 12:12
bonjour kilian et merci pour la reponse si rapide
donc j'ai essayer de faire comme tu me disais en remplacant
iptables -A INPUT -s 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A OUTPUT -d 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A FORWARD -s 192.168.123.0/255.255.255.255 -j ACCEPT
par
iptables -A INPUT -s 192.168.123.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -d 192.168.123.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -s 192.168.123.0/255.255.255.0 -j ACCEPT
et ça ne marche toujours pas :-(
je sais vraiment pas d'ou sa viens
donc j'ai essayer de faire comme tu me disais en remplacant
iptables -A INPUT -s 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A OUTPUT -d 192.168.123.0/255.255.255.255 -j ACCEPT
iptables -A FORWARD -s 192.168.123.0/255.255.255.255 -j ACCEPT
par
iptables -A INPUT -s 192.168.123.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -d 192.168.123.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -s 192.168.123.0/255.255.255.0 -j ACCEPT
et ça ne marche toujours pas :-(
je sais vraiment pas d'ou sa viens
taoté
Messages postés
4
Date d'inscription
jeudi 18 mai 2006
Statut
Membre
Dernière intervention
21 mai 2006
2
18 mai 2006 à 22:05
18 mai 2006 à 22:05
probleme resolu et oui en fait j'avais cet regle en debut de srcipt
iptables -A INPUT -i ${NETIN} -s 192.168.0.0/16 -j DROP
et en fait ca vient de ça je vous explique pour (enfin en fait j'ai pas une super explication qui tue mdr) en fait mon explication se resume a ca
#iptables -A INPUT -i ${NETIN} -s 192.168.0.0/16 -j DROP
et hop a prioris j'ai l'acces a mon reseau local sous debian et apres verification sous windows aussi
en fait le plus important c'est comment j'ai fais
je suis tout d'abors allé sur ce site
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-06.html
et sur cette page precise j'ai trouver cette commande
iptables -t filter -L -n -v
que j'ai executer avec mon parfeu en route et un essai de connexion sur samba et voila se qu'il en resultai en gros
pkts bytes target prot opt in out source destination
13 1382 DROP all -- eth0 * 192.168.0.0/16 0.0.0.0/0
en sachant que sur mes autres regles drop aucun paquet n'etait droper
donc je ne suis pas ingenieur mais je me suis dis je vais essayer
Et hop hop hop tout marche
Voila en tout cas merci pour les reponses
et j'espere que ce topic servira à quelqu'un d'autres que moi (quelqu'un qui se sert de google a mort mdrrrr)
merci encore et bravo pour le site
iptables -A INPUT -i ${NETIN} -s 192.168.0.0/16 -j DROP
et en fait ca vient de ça je vous explique pour (enfin en fait j'ai pas une super explication qui tue mdr) en fait mon explication se resume a ca
#iptables -A INPUT -i ${NETIN} -s 192.168.0.0/16 -j DROP
et hop a prioris j'ai l'acces a mon reseau local sous debian et apres verification sous windows aussi
en fait le plus important c'est comment j'ai fais
je suis tout d'abors allé sur ce site
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-06.html
et sur cette page precise j'ai trouver cette commande
iptables -t filter -L -n -v
que j'ai executer avec mon parfeu en route et un essai de connexion sur samba et voila se qu'il en resultai en gros
pkts bytes target prot opt in out source destination
13 1382 DROP all -- eth0 * 192.168.0.0/16 0.0.0.0/0
en sachant que sur mes autres regles drop aucun paquet n'etait droper
donc je ne suis pas ingenieur mais je me suis dis je vais essayer
Et hop hop hop tout marche
Voila en tout cas merci pour les reponses
et j'espere que ce topic servira à quelqu'un d'autres que moi (quelqu'un qui se sert de google a mort mdrrrr)
merci encore et bravo pour le site
