|
|
 | Problemer med iptables og samba
Fra : Christoffer Dahl Pet~ |
Dato : 12-08-01 15:34 |
|
Hej
Jeg har et lille netværk hvor jeg har en linux box til at stå som firewall
og en anden linux box til at kører webserver. Gennem firewallen en kører
nogle win2k klienter, dette fungere også godt nok, problemet er bare at
win2k klienterne ikke kan browse netværket når "rules" er sat for iptables.
Jeg får flg. fejlmeddelse når jeg prøver:
"Workgroup er ikke tilgængelig.
Semaforens timeout-periode er udløbet"
og på firewallen kan jeg se at der bliver droppet en del pakker på eth0
(selvom fw sidder på lan med eth1) der har SRC=212.242.40.51 og 212.242.40.3
min "rules" for lan er flg:
#stadard for de 3 interface
iptables -p input drop
iptables -p forward accept
iptables -p output accept
"lan regler
iptables -a input -i eth1 -j accept
iptables -a forward -i eth1 -j accept
iptables -a output -o eth1 - j accept
Hvad kan der være galt
På forhånd mange tak
Christoffer
En ny i linux verdenen
| |
 Kim Nielsen (13-08-2001)
| Kommentar
Fra : Kim Nielsen |
Dato : 13-08-01 07:35 |
|
Christoffer Dahl Petersen wrote:
>
> min "rules" for lan er flg:
> #stadard for de 3 interface
> iptables -p input drop
> iptables -p forward accept
> iptables -p output accept
> "lan regler
> iptables -a input -i eth1 -j accept
> iptables -a forward -i eth1 -j accept
> iptables -a output -o eth1 - j accept
>
prøv feks. at indføre følgende regler
iptables -A INPUT -s $LOCAL_NETWORK -d $INTERNIP -j ACCEPT
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i eth0 -j ACCEPT
og en god ide ville være at per default droppe alt forward og måske
logge nu hvor du sidder og debugger :)
Mvh
Kim
| |
Christoffer Dahl Pet~ (14-08-2001)
| Kommentar
Fra : Christoffer Dahl Pet~ |
Dato : 14-08-01 18:43 |
|
Hej igen
Undskyld det tog så lang tid før followup...
nå men jeg har prøvet hvad du foreslog, men lige lidt hjalp det :(
Alle maskiner kan pinge hinanden (både server og klienter) men man kan ikke
browse netværket uden at få en "semaforens timeout periode er udløbet".....
Jeg ved godt dette er et unix forum, men er der nogen der ved hvad fejlen
skyldes/betyder på en windows klient??
ØVøv når jeg "flusher" reglerne er der intet problem, men så snart jeg
sætter dem er den gal, jeg syntes jeg har prøvet at udenlade alle regler en
for en uden held... jeg er ved at gå amok :)
Nå, men hvis du/i har et andet forslag vil jeg meget gerne høre!!
Med venlig hilsen
Christoffer
| |
 Ove Lie (15-08-2001)
| Kommentar
Fra : Ove Lie |
Dato : 15-08-01 20:46 |
|
Christoffer Dahl Petersen <duca@vip.cybercity.dk> skrev i
meldingsnyheter:9lbnsl$1rf1$1@news.cybercity.dk...
> ØVøv når jeg "flusher" reglerne er der intet problem, men så snart jeg
> sætter dem er den gal, jeg syntes jeg har prøvet at udenlade alle regler
en
> for en uden held... jeg er ved at gå amok :)
>
> Nå, men hvis du/i har et andet forslag vil jeg meget gerne høre!!
hva med og flushe og så skrive inn rglene en for en, har du en regel som
stenger alt kan du vente med den til sist så ikke alt blir låst.
-Ove
| |
|
|