High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Iptable+samba

Dernière réponse le 23 sep 2009 à 15:42:41 beups, le 4 jan 2006 à 16:20:30 
 Signaler ce message aux modérateurs

Comme me l'a suggérer dal,je poste un nouveau message.
Voilà, j'ai installé samba sur linux (mon serveur) mais si iptables est lancé je n'est pas accès au serveur depuis nt4 (mon poste client).pour que cela fonctionne il faut que j'arrete iptables.
De plus j'ai essayé en saisissant ça dans /etc/sysconfig/iptables:

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 445 --syn -j ACCEPT
mais rien n'y fait.
Donc si certains ou certaines on la soluce, je suis intéressé.

Meilleures réponses pour « iptable+samba » dans :
Probleme iptables/samba encore un topic :-) (Résolu) Voir
Les attaques et iptables Voir
Installation serveur Samba Voir Installation et configuration d'un serveur Samba version 3.0.2a Linux Mandrake version 10.0 Prérequis Introduction 1.Architecture de Samba 2.Installation des paquetages nécessaires au serveur samba Premier démarrage de Samba Les commandes...
[Linux] Installation d'un Firewall VoirInstallation d'un Firewall sous Linux Avant-propos II - Iptables II.1 - Introduction II.2 - P comme Policy : Politique II.3 - A comme Append : Ajouter II.4 - I comme Insert : Insérer II.5 - L comme List : Lister II.6 - D comme Delete :...
Mise en place de Samba sous Linux VoirIntroduction Un des principaux intérêts des réseaux est la possibilité de partager des fichiers. Il existe des protocoles (notamment le FTP, File Transfert Protocol) permettant de transférer des fichiers à l'aide de commandes à travers un réseau...
Posez votre question Répondre

1

kmf31, le 4 jan 2006 à 18:45:24

Je crois il y a aussi d'autres ports a ouvrir, 139, peut-etre 137, 135. Il faut chercher dans la doc de Samba ( www.samba.org ) ou de M$ pour les protocoles Windows.

A part ca apres changement du fichier /etc/sysconfig/iptables il faut aussi faire: 

/etc/rc.d/init.d/iptables restart

ou alternativement: 
iptables-restore /etc/sysconfig/iptables

(si cette commande marche chez toi). Bien sur apres un reboot la modif est aussi activee.

   
Répondre à kmf31

2

beups, le 5 jan 2006 à 09:35:50

Ben, j'ai ouvert la plage 135:139 en plus du port 445, j'ai bien relancé iptables mais toujours pas nde fonctionnement de samba avec iptables.
Là, je sèche complètement d'autant plus que je ne connais pas trop iptables donc voilà, aidez-moi svp!!!

   
Répondre à beups

3

[Dal], le 5 jan 2006 à 10:09:31

Salut,

Ouvres-tu le 139 en tcp et udp ?


Dal

   
Répondre à [Dal]

4

beups, le 5 jan 2006 à 10:12:08

Non, je l'ai ouvert juste en tcp.je vais essayer de l'ouvrir en tcp et udp alors...

   
Répondre à beups

5

beups, le 5 jan 2006 à 10:28:05

Ok, ça fonctionne apparamment.c'est cool merci.
Cependant, j'aimerai bien comprendre parcque là je suis à la rue:
pourquoi il faut le port 139 ouvert en tcp et udp?

   
Répondre à beups

6

jipicy, le 5 jan 2006 à 11:01:00
  • +1

Salut,

Tiens j'ai trouvé ça : http://howto.stephane-huc.net/IpTables/ports/

Service SaMBa

Utiliser le service SMB est un peu plus délicat ; en effet, celui-ci se base sur les services netbios de MSWindows pour discuter en environnement réseau multi-plateformes, et sur le service smb/ip pour l'impression (dont Cups a besoin !).

Comme nous le montre cette page sur les winports, il faut donc ouvrir les ports 135,137 en TCP et UDP, 138 en UDP, 139 en TCP, et le 445 en TCP et UDP, aussi !
Ce qui nous donne les règles suivantes :

    *

      # EPMAP => définit toutes les RPC !
    * iptables -A INPUT -m state --state NEW -p TCP --dport 135 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 135 -j ACCEPT,
    *

      # NetBios-NS
    * iptables -A INPUT -m state --state NEW -p TCP --dport 137 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 137 -j ACCEPT,
    *

      # NetBios-DGM => exploration du réseau (basé sur SMB browser service)
    * iptables -A INPUT -m state --state NEW -p UDP --dport 138 -j ACCEPT,
    *

      # NetBios-SSN => partage fichiers, imprimantes par Microsoft
    * iptables -A INPUT -m state --state NEW -p TCP --dport 139 -j ACCEPT, et
    *

      # SMB/IP => partage fichiers, imprimantes par SaMBa
    * iptables -A INPUT -m state --state NEW -p TCP --dport 445 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 445 -j ACCEPT
et cà aussi : http://www.linuxplusvalue.be/mylpv.php?id=8
Résolution de noms NETBIOS. La résolution de nom NetBIOS ou de ressources NetBIOS est réalisée avec le démon nmbd sur Linux. Le service de résolution de nom NetBIOS prend en charge la correspondance nom NetBIOS/adresse IP. Un nom NetBIOS est composé d'une chaîne de 15 caractères plus un seizième. Ce seizième peut prendre les valeurs comprises entre 0x00 et 0xFF. Chaque valeur caractérisant un type de machine ou un type de ressource. Par exemple <06> caractérise le service RAS de la machine "UneMachine". On peut schématiquement comparer cela au N° de port TCP ou UDP sur tcp/IP. NetBIOS utilise 0x00 pour une station, 0x20 pour un serveur. Les machines s'inscrivent et inscrivent leurs ressources auprès d'un serveur d'enregistrement (nmbd sous Samba/Linux). Ces ressources apparaissent dans l'explorateur du client. Quels sont les ports/protocoles utilisés sur Linux :

    * Le service de nom NBT utilise 137/udp
    * Le service session utilise 139/tcp
    * Le service datagramme 138/udp
En espérant que ça te soit profitable ;-)) Z'@+...che et Bonne Année 2006.
JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

   
Répondre à jipicy

7

 usvr4, le 23 sep 2009 à 15:42:41

Iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT

UNIX ROCKS !!! ;)

   
Répondre à usvr4
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net