Partager vos
astuces Déco
Posez votre question Signaler

Iptable+samba [Résolu]

beups 108Messages postés 9 juin 2005Date d'inscription - Dernière réponse le 23 sept. 2009 à 15:42
Comme me l'a suggérer dal,je poste un nouveau message.
Voilà, j'ai installé samba sur linux (mon serveur) mais si iptables est lancé je n'est pas accès au serveur depuis nt4 (mon poste client).pour que cela fonctionne il faut que j'arrete iptables.
De plus j'ai essayé en saisissant ça dans /etc/sysconfig/iptables:

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 445 --syn -j ACCEPT
mais rien n'y fait.
Donc si certains ou certaines on la soluce, je suis intéressé.
Lire la suite 

Iptable+samba »

7 réponses
Réponse
+1
moins plus
beups 108Messages postés 9 juin 2005Date d'inscription 5 janv. 2006 à 09:35
ben, j'ai ouvert la plage 135:139 en plus du port 445, j'ai bien relancé iptables mais toujours pas nde fonctionnement de samba avec iptables.
Là, je sèche complètement d'autant plus que je ne connais pas trop iptables donc voilà, aidez-moi svp!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
[Dal] 1748Messages postés 15 septembre 2004Date d'inscription 31 janvier 2012Dernière intervention 5 janv. 2006 à 10:09
Salut,

Ouvres-tu le 139 en tcp et udp ?


Dal

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
beups 108Messages postés 9 juin 2005Date d'inscription 5 janv. 2006 à 10:28
ok, ça fonctionne apparamment.c'est cool merci.
Cependant, j'aimerai bien comprendre parcque là je suis à la rue:
pourquoi il faut le port 139 ouvert en tcp et udp?

 Ajouter un commentaire
jipicy - 5 janv. 2006 à 11:01
Salut,

Tiens j'ai trouvé ça : http://howto.stephane-huc.net/IpTables/ports/
Service SaMBa

Utiliser le service SMB est un peu plus délicat ; en effet, celui-ci se base sur les services netbios de MSWindows pour discuter en environnement réseau multi-plateformes, et sur le service smb/ip pour l'impression (dont Cups a besoin !).

Comme nous le montre cette page sur les winports, il faut donc ouvrir les ports 135,137 en TCP et UDP, 138 en UDP, 139 en TCP, et le 445 en TCP et UDP, aussi !
Ce qui nous donne les règles suivantes :

    *

      # EPMAP => définit toutes les RPC !
    * iptables -A INPUT -m state --state NEW -p TCP --dport 135 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 135 -j ACCEPT,
    *

      # NetBios-NS
    * iptables -A INPUT -m state --state NEW -p TCP --dport 137 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 137 -j ACCEPT,
    *

      # NetBios-DGM => exploration du réseau (basé sur SMB browser service)
    * iptables -A INPUT -m state --state NEW -p UDP --dport 138 -j ACCEPT,
    *

      # NetBios-SSN => partage fichiers, imprimantes par Microsoft
    * iptables -A INPUT -m state --state NEW -p TCP --dport 139 -j ACCEPT, et
    *

      # SMB/IP => partage fichiers, imprimantes par SaMBa
    * iptables -A INPUT -m state --state NEW -p TCP --dport 445 -j ACCEPT,
    * iptables -A INPUT -m state --state NEW -p UDP --dport 445 -j ACCEPT
et cà aussi : http://www.linuxplusvalue.be/mylpv.php?id=8
Résolution de noms NETBIOS. La résolution de nom NetBIOS ou de ressources NetBIOS est réalisée avec le démon nmbd sur Linux. Le service de résolution de nom NetBIOS prend en charge la correspondance nom NetBIOS/adresse IP. Un nom NetBIOS est composé d'une chaîne de 15 caractères plus un seizième. Ce seizième peut prendre les valeurs comprises entre 0x00 et 0xFF. Chaque valeur caractérisant un type de machine ou un type de ressource. Par exemple <06> caractérise le service RAS de la machine "UneMachine". On peut schématiquement comparer cela au N° de port TCP ou UDP sur tcp/IP. NetBIOS utilise 0x00 pour une station, 0x20 pour un serveur. Les machines s'inscrivent et inscrivent leurs ressources auprès d'un serveur d'enregistrement (nmbd sous Samba/Linux). Ces ressources apparaissent dans l'explorateur du client. Quels sont les ports/protocoles utilisés sur Linux :

    * Le service de nom NBT utilise 137/udp
    * Le service session utilise 139/tcp
    * Le service datagramme 138/udp
En espérant que ça te soit profitable ;-))
Ajouter un commentaire
Réponse
+0
moins plus
kmf31 1579Messages postés 30 mars 2005Date d'inscription 4 janv. 2006 à 18:45
Je crois il y a aussi d'autres ports a ouvrir, 139, peut-etre 137, 135. Il faut chercher dans la doc de Samba ( www.samba.org ) ou de M$ pour les protocoles Windows.

A part ca apres changement du fichier /etc/sysconfig/iptables il faut aussi faire: 
/etc/rc.d/init.d/iptables restart

ou alternativement: 
iptables-restore /etc/sysconfig/iptables

(si cette commande marche chez toi). Bien sur apres un reboot la modif est aussi activee.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
beups 108Messages postés 9 juin 2005Date d'inscription 5 janv. 2006 à 10:12
non, je l'ai ouvert juste en tcp.je vais essayer de l'ouvrir en tcp et udp alors...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
usvr4 23 sept. 2009 à 15:42
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT

UNIX ROCKS !!! ;)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « iptable+samba » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Windows 8 - À quoi s'attendre ?