Iptable+samba
Résolu
beups
Messages postés
108
Statut
Membre
-
4 janv. 2006 à 16:20
usvr4 -
usvr4 -
Comme me l'a suggérer dal,je poste un nouveau message.
Voilà, j'ai installé samba sur linux (mon serveur) mais si iptables est lancé je n'est pas accès au serveur depuis nt4 (mon poste client).pour que cela fonctionne il faut que j'arrete iptables.
De plus j'ai essayé en saisissant ça dans /etc/sysconfig/iptables:
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 445 --syn -j ACCEPT
mais rien n'y fait.
Donc si certains ou certaines on la soluce, je suis intéressé.
Voilà, j'ai installé samba sur linux (mon serveur) mais si iptables est lancé je n'est pas accès au serveur depuis nt4 (mon poste client).pour que cela fonctionne il faut que j'arrete iptables.
De plus j'ai essayé en saisissant ça dans /etc/sysconfig/iptables:
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 445 --syn -j ACCEPT
mais rien n'y fait.
Donc si certains ou certaines on la soluce, je suis intéressé.
A voir également:
- Iptables samba
- Samba logiciel - Télécharger - Gestion de données
- Partage samba windows 10 - Guide
- Chanson samba lalalala ✓ - Forum Musique / Radio / Clip
- Samba debian ✓ - Forum Debian
- Samba ldap - Forum Linux / Unix
6 réponses
ok, ça fonctionne apparamment.c'est cool merci.
Cependant, j'aimerai bien comprendre parcque là je suis à la rue:
pourquoi il faut le port 139 ouvert en tcp et udp?
Cependant, j'aimerai bien comprendre parcque là je suis à la rue:
pourquoi il faut le port 139 ouvert en tcp et udp?
ben, j'ai ouvert la plage 135:139 en plus du port 445, j'ai bien relancé iptables mais toujours pas nde fonctionnement de samba avec iptables.
Là, je sèche complètement d'autant plus que je ne connais pas trop iptables donc voilà, aidez-moi svp!!!
Là, je sèche complètement d'autant plus que je ne connais pas trop iptables donc voilà, aidez-moi svp!!!
Je crois il y a aussi d'autres ports a ouvrir, 139, peut-etre 137, 135. Il faut chercher dans la doc de Samba ( www.samba.org ) ou de M$ pour les protocoles Windows.
A part ca apres changement du fichier /etc/sysconfig/iptables il faut aussi faire:
ou alternativement:
(si cette commande marche chez toi). Bien sur apres un reboot la modif est aussi activee.
A part ca apres changement du fichier /etc/sysconfig/iptables il faut aussi faire:
/etc/rc.d/init.d/iptables restart
ou alternativement:
iptables-restore /etc/sysconfig/iptables
(si cette commande marche chez toi). Bien sur apres un reboot la modif est aussi activee.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
5 janv. 2006 à 11:01
Tiens j'ai trouvé ça : http://howto.stephane-huc.net/IpTables/ports/
Service SaMBa Utiliser le service SMB est un peu plus délicat ; en effet, celui-ci se base sur les services netbios de MSWindows pour discuter en environnement réseau multi-plateformes, et sur le service smb/ip pour l'impression (dont Cups a besoin !). Comme nous le montre cette page sur les winports, il faut donc ouvrir les ports 135,137 en TCP et UDP, 138 en UDP, 139 en TCP, et le 445 en TCP et UDP, aussi ! Ce qui nous donne les règles suivantes : * # EPMAP => définit toutes les RPC ! * iptables -A INPUT -m state --state NEW -p TCP --dport 135 -j ACCEPT, * iptables -A INPUT -m state --state NEW -p UDP --dport 135 -j ACCEPT, * # NetBios-NS * iptables -A INPUT -m state --state NEW -p TCP --dport 137 -j ACCEPT, * iptables -A INPUT -m state --state NEW -p UDP --dport 137 -j ACCEPT, * # NetBios-DGM => exploration du réseau (basé sur SMB browser service) * iptables -A INPUT -m state --state NEW -p UDP --dport 138 -j ACCEPT, * # NetBios-SSN => partage fichiers, imprimantes par Microsoft * iptables -A INPUT -m state --state NEW -p TCP --dport 139 -j ACCEPT, et * # SMB/IP => partage fichiers, imprimantes par SaMBa * iptables -A INPUT -m state --state NEW -p TCP --dport 445 -j ACCEPT, * iptables -A INPUT -m state --state NEW -p UDP --dport 445 -j ACCEPTet cà aussi : http://www.linuxplusvalue.be/mylpv.php?id=8Résolution de noms NETBIOS. La résolution de nom NetBIOS ou de ressources NetBIOS est réalisée avec le démon nmbd sur Linux. Le service de résolution de nom NetBIOS prend en charge la correspondance nom NetBIOS/adresse IP. Un nom NetBIOS est composé d'une chaîne de 15 caractères plus un seizième. Ce seizième peut prendre les valeurs comprises entre 0x00 et 0xFF. Chaque valeur caractérisant un type de machine ou un type de ressource. Par exemple <06> caractérise le service RAS de la machine "UneMachine". On peut schématiquement comparer cela au N° de port TCP ou UDP sur tcp/IP. NetBIOS utilise 0x00 pour une station, 0x20 pour un serveur. Les machines s'inscrivent et inscrivent leurs ressources auprès d'un serveur d'enregistrement (nmbd sous Samba/Linux). Ces ressources apparaissent dans l'explorateur du client. Quels sont les ports/protocoles utilisés sur Linux : * Le service de nom NBT utilise 137/udp * Le service session utilise 139/tcp * Le service datagramme 138/udpEn espérant que ça te soit profitable ;-))