Samba et iptables
Résolu
sam_6716
Messages postés
281
Statut
Membre
-
sam_6716 Messages postés 281 Statut Membre -
sam_6716 Messages postés 281 Statut Membre -
Bonjour,
J'ai un problème avec samba et je pense que c'est causé par iptables.
En effet j'ai ce script pour gérer mon firewall
#!/bin/sh
sudo iptables -t filter -F
sudo iptables -t filter -X
sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCEPT
sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT
sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT
#SSH
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
#SMB
iptables -t filter -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 445 -j ACCEPT
J'ai donc bien ouvert le port pour samba a savoir le 445 (CIFS). Donc quand j'ai ces règle iptables pas moyen de me connecter à samba, et lorsque je rédemarre avec les règles de base de iptables sa marche, donc je dois surement fermer le port de samba avec mon script.
Quel port de plus dois je ouvrir?
Merci d'avance pour vos réponses.
J'ai un problème avec samba et je pense que c'est causé par iptables.
En effet j'ai ce script pour gérer mon firewall
#!/bin/sh
sudo iptables -t filter -F
sudo iptables -t filter -X
sudo iptables -t filter -P INPUT DROP
sudo iptables -t filter -P FORWARD DROP
sudo iptables -t filter -P OUTPUT DROP
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -t filter -A INPUT -i lo -j ACCEPT
sudo iptables -t filter -A OUTPUT -o lo -j ACCEPT
sudo iptables -t filter -A INPUT -p icmp -j ACCEPT
sudo iptables -t filter -A OUTPUT -p icmp -j ACCEPT
#SSH
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
#SMB
iptables -t filter -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 445 -j ACCEPT
J'ai donc bien ouvert le port pour samba a savoir le 445 (CIFS). Donc quand j'ai ces règle iptables pas moyen de me connecter à samba, et lorsque je rédemarre avec les règles de base de iptables sa marche, donc je dois surement fermer le port de samba avec mon script.
Quel port de plus dois je ouvrir?
Merci d'avance pour vos réponses.
A voir également:
- Iptables samba
- Samba logiciel - Télécharger - Gestion de données
- Partage samba windows 10 - Guide
- Chanson samba lalalala ✓ - Forum Musique / Radio / Clip
- Samba debian ✓ - Forum Debian
- Samba ldap - Forum Linux / Unix
3 réponses
Bon, j'ai trouvé la solution tout seul.
https://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_partage_de_fichiers_Samba
Dans la section introduction: "Samba utilise les ports 137 (netbios name service, nbname, en UDP), 138 (netbios datagram service nbdatagram, en UDP), 139 (netbios session service, nbsession, en TCP), et 445 ("direct-hosted" tcp, en tcp et udp)."
Voila, si ça peut servir à quelqu'un d'autre.
https://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitation_GNU-Linux/Le_partage_de_fichiers_Samba
Dans la section introduction: "Samba utilise les ports 137 (netbios name service, nbname, en UDP), 138 (netbios datagram service nbdatagram, en UDP), 139 (netbios session service, nbsession, en TCP), et 445 ("direct-hosted" tcp, en tcp et udp)."
Voila, si ça peut servir à quelqu'un d'autre.
Salut,
Samba c'est le partage de fichiers et d'imprimantes de Windows, UFW est il activé? s'il l'est par défaut, Samba n'est pas bloqué, si tu as:
sudo iptables -t filter -P FORWARD DROP
C'est bloqué.
Solution, UFW c'est le bazar, que peu de gens savent bien gérer, télécharge GUFW (possible dans Debian),
http://doc.ubuntu-fr.org/gufw
Active le et autorise les ports 137, 138 et 139 en entrée (flux entrants).
Samba c'est le partage de fichiers et d'imprimantes de Windows, UFW est il activé? s'il l'est par défaut, Samba n'est pas bloqué, si tu as:
sudo iptables -t filter -P FORWARD DROP
C'est bloqué.
Solution, UFW c'est le bazar, que peu de gens savent bien gérer, télécharge GUFW (possible dans Debian),
http://doc.ubuntu-fr.org/gufw
Active le et autorise les ports 137, 138 et 139 en entrée (flux entrants).