niedostepne zasoby w otoczeniu sieciowym

sappa · Post autor: **sappa** » 14 września 2007, 02:03

jarman,
Dopisales to co pisal ShinnRa

netbios name = moj_komp

A jesli to nie pomoze mozesz sobie zawsze zrobic skrot na pulpicie i jako sciezke podac

Kod: Zaznacz cały

//ip.twojego.komputera.debian/

ewentualnie zmapowac dysk

Pozdro

Duncan Idaho · Post autor: **Duncan Idaho** » 14 września 2007, 10:27

jarman pisze:dostep do zasobow i tak jest chroniony przez iptables (tam podalem ip'ki kompow ktore dopuszczam)

To spróbuj na chwilę "przestać chronić" dostęp do zasobów i sprawdź czy wtedy też nie da się wejść...

Co do netbios name to w moim smb.conf nie mam tej linijki a komp jest widoczny w otoczeniu pod nazwą z $HOSTNAME i wszystko działa jak trzeba.

jarman · Post autor: **jarman** » 14 września 2007, 11:57

Duncan Idaho pisze: To spróbuj na chwilę "przestać chronić" dostęp do zasobów i sprawdź czy wtedy też nie da się wejść...

Tak samo:/

Kod: Zaznacz cały

netbios name = moj_komp

Tez nie przynosi efektow:/
A moze to wina ZoneAlarma postawionego na XP?? Tyle ze moje IP jest dorzucone do Trusted

ShinnRa · Post autor: **ShinnRa** » 14 września 2007, 12:55

dostep do zasobow i tak jest chroniony przez iptables

a porty samy są odblokowane na iptables i Zone Alarm ?

jarman · Post autor: **jarman** » 14 września 2007, 13:47

ShinnRa pisze:a porty samy są odblokowane na iptables i Zone Alarm ?

No to moze przedstawie skrypcik ktory robi za mojego malego firewalla:

Kod: Zaznacz cały

#################### Ogolne regoly######################
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
#
####################### Moje specyficzne ########################
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 40665:40668 -j ACCEPT
iptables -A INPUT -p udp --dport 40665:40668 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.7.104 -j ACCEPT

Zostalo to stworzone na podstawie ktoregos z postow na tym forum. Generalnie porty

Kod: Zaznacz cały

40665:40668

otwieram dla programow p2p. Dodatkowo pozwalam mojej siostrze (ip: 192.168.7.104) na korzystanie z moich zasobow. Czy cos tu brakuje?? Z jej ZoneAlarmem tez chyba wszystko w porzadku, gdyz ja bez problemu wbijam sie do niej na kompa, sciagam i zapisuje (tam gdzie mam prawa heh).
Od niej takze mozna do mnie sie wbic i sciagac/zapisywac tyle ze w bardzo niewygodny sposob. Problem w tym, ze dzis jej wytlumacze magiczny sposob wbijania sie do mnie, a jutro juz nie bedzie pamietac:/ A haslo mapowanie dyskow dziala na nia jak na mnie budowa silnika odrzutowego czyt. nie ma zielonego pojecia

Duncan Idaho · Post autor: **Duncan Idaho** » 14 września 2007, 14:23

TUTAJ jest opis jak zrobić firewall na iptables tak aby samba działała bez problemu. Sam tego nie testowałem więc może bardziej doświadczeni w tym temacie użytkownicy ocenią czy jest dobry.
Generalnie chodzi o odblokownie tych portów:
UDP: 137 i 138
TCP: 139 i ewentualnie 445

ShinnRa · Post autor: **ShinnRa** » 14 września 2007, 15:16

ha i wszystko jasne :P
Odblokuj te porty co podał Duncan Idaho, dla sieci lokalnej a wtedy samba będzie działać.

Kod: Zaznacz cały

iptables -A INPUT -p udp --dport 137 -s 192.168.7.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -s 192.168.7.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -s 192.168.7.0/24 -j ACCEPT

a tutaj jest ciekawy spis większości portów i odpowiadającym im aplikacjom/daemonom.