: 31 grudnia 2014, 12:44
- UDP port 137 (name services)
- UDP port 138 (datagram services)
- TCP port 139 (session services)
Polskie Forum Użytkowników Debiana
Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/
Samba w WAN
Strona 2 z 3
: 31 grudnia 2014, 13:33
mza pisze:
Nastepnie uzylem:Nie wiem czy slusznie, znalazlem to w Tips & Trick Samba, wydaje mi sie ze te wpisyKod: Zaznacz cały
# iptables -A INPUT -p tcp --dport 139 -j ACCEPT # iptables -A INPUT -p tcp --dport 445 -j ACCEPT # iptables -A INPUT -p udp --sport 137 -j ACCEPT # iptables -A INPUT -p udp --dport 137 -j ACCEPT # iptables -A INPUT -p udp --dport 138 -j ACCEPT
otwieraja porty ktore widac powyzej.
Jednak po ponownym nmap -sT ADRESS_IP, otrzymalem to samo co wczesniej.
Wydawalo mi sie ze powinienem miec wiecej otwartych portow. Tak jak sugeruje
powyzszy wpis do iptables.
Jeżeli tak jest to może któryś ISP filtruje te porty. Ale zaraz, a gdzie wynik
Kod: Zaznacz cały
nmap -sU ADRESS_IP: 31 grudnia 2014, 13:58
Po wpisaniu: nmap -sU ADRESS_IPGolemSan pisze:Jeżeli tak jest to może któryś ISP filtruje te porty. Ale zaraz, a gdzie wynikKod: Zaznacz cały
nmap -sU ADRESS_IP
Not shown: 993 closed ports
PORT STATE SERVICE
67/udp open|filtered dhcps
68/udp open|filtered dhcpc
137/udp open netbios-ns
138/udp open|filtered netbios-dgm
161/udp open snmp
631/udp open|filtered ipp
5353/udp open|filtered zeroconf
Nmap done: 1 IP address (1 host up) scanned in 8.83 seconds
Moge tez przeskanowac brame siecowa mojego ISP. Fedora dostarcza nam net.
Po wpisaniu nmap i adresu IP bramy od ISP, tez wyskakuja rozne zestawienia.
Jednak nie wiem ktore brac pod uwage i co wpisac i czy to w ogole wazne jest.
Rzekomo nic nie blokuja, jednak kto tam wie...
Tak teraz mi sie pomyslalo, czy warto moze uzyc VPN i tej Samby.
Gdzies tam pisalo ze mozna, ciekawe czy transfer znaczenie spadnie...
: 31 grudnia 2014, 14:56
Wystawianie Samby na interfejsie internetowym to mi zawsze odradzano. W takich przypadkach właśnie wspomniany przez ciebie VPN jest doradzanym rozwiązaniem, przynajmniej był kilka lat temu, bo obecnie nie jestem na bieżąco w zestawianiu tuneli.
: 31 grudnia 2014, 15:08
To teraz sprawdź, czy widać otwarte porty u kolegi z Łodzi, niech wykona u siebiemza pisze: Moge tez przeskanowac brame siecowa mojego ISP. Fedora dostarcza nam net.
Po wpisaniu nmap i adresu IP bramy od ISP, tez wyskakuja rozne zestawienia.
Jednak nie wiem ktore brac pod uwage i co wpisac i czy to w ogole wazne jest.
Rzekomo nic nie blokuja, jednak kto tam wie...
Kod: Zaznacz cały
nmap -sTU ADRESS_IP_SERWERA: 31 grudnia 2014, 16:58
Kolega jest obecnie niedostepny, bede musial sprawdzic to nieco pozniej. Mimo wszystko dziekuje za podpowiedzi. Nadal rozgladam sie za alternatywa, czyms niezawodnym dla SAVE AS po kablu na moj serwer z kazdego miejsca niemal na ziemiGolemSan pisze:To teraz sprawdź, czy widać otwarte porty u kolegi z Łodzi, niech wykona u siebieKod: Zaznacz cały
nmap -sTU ADRESS_IP_SERWERA
Gdyby tak kazdy w drzewku Exploratora Windows widzial pliki z mojego serwera, bylo by rewelacyjnie, oczywiscie publicznie z SAVE AS. Ustawic tylko userow, prawa do zapisu i byloby wspaniale...
: 31 grudnia 2014, 17:32
Przez SMB nie będzie to takie uniwersalne, bo wielu ISP blokuje port 445 i 139 ze względów bezpieczeństwa (implementacja SMB w Windows jest dziurawa jak sito). Sprawdzonym standardem jest np. FTP.mza pisze:Nadal rozgladam sie za alternatywa, czyms niezawodnym dla SAVE AS po kablu na moj serwer z kazdego miejsca niemal na ziemi
Gdyby tak kazdy w drzewku Exploratora Windows widzial pliki z mojego serwera, bylo by rewelacyjnie, oczywiscie publicznie z SAVE AS. Ustawic tylko userow, prawa do zapisu i byloby wspaniale...
Zobacz tu: http://chellopl.one.pl/faq.php?id=5#5
: 31 grudnia 2014, 17:56
Ftp nie daje mi mozliwosci Save As bezposrednio z dowolnej aplikacji. Zdaje sobie sprawe ze moge zapisywac pliki na dysku, a inny program bedzie to synchronizowal z serwerem Ftp, jednak, szukam czegos na wzor Samby. Aby to zawsze byl, tylko zapis na serwer...
SMB w Windows jest dziurawy piszesz, jestem ciekawy czy w nowszych wersjach SMB, nie naprawili po prostu tego co zawodzilo. Wiec blokada ISP nalozona na to, jest moim zdaniem nie do konca fer. Powinien user sam wybrac czy chce byc narazony, czy nie.
SMB w Windows jest dziurawy piszesz, jestem ciekawy czy w nowszych wersjach SMB, nie naprawili po prostu tego co zawodzilo. Wiec blokada ISP nalozona na to, jest moim zdaniem nie do konca fer. Powinien user sam wybrac czy chce byc narazony, czy nie.
: 31 grudnia 2014, 18:00
Wszyscy teraz "bujają w chmurze" - może http://owncloud.org/. Albo Mega od Kim'a Dotcom'a
: 31 grudnia 2014, 18:08
Wszyscy powiadasz 
Nie mam zaufania do "nowych technologii". Do moich prostych spraw, wystarczyla by Samba, lub Ftp z mozliwym Save As ( mam na mysli, zapisz jako np prosto z Photoshopa na ftp, bez dodatkowych zabiegow ). W zasadzie nic wiecej.
Podalem Twoj wpis na brame sieciowa ISP, oto co mi wyszlo:
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
443/tcp open https
53/udp open domain
111/udp open rpcbind
Jesli sie nie myle tylko to operator ma otwarte.
Nie ma tutaj portu dla ftp, a z moim ftp lacza sie publicznie koledzy,
byc moze jest jakies przekierowanie, nie znam sie...
Nie mam zaufania do "nowych technologii". Do moich prostych spraw, wystarczyla by Samba, lub Ftp z mozliwym Save As ( mam na mysli, zapisz jako np prosto z Photoshopa na ftp, bez dodatkowych zabiegow ). W zasadzie nic wiecej. Podalem Twoj wpis na brame sieciowa ISP, oto co mi wyszlo:
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
443/tcp open https
53/udp open domain
111/udp open rpcbind
Jesli sie nie myle tylko to operator ma otwarte.
Nie ma tutaj portu dla ftp, a z moim ftp lacza sie publicznie koledzy,
byc moze jest jakies przekierowanie, nie znam sie...