Olá pessoal,
Sou novo no assunto de Iptables, estou estagiando com criação de servidores linux em uma rede grande.
Grande parte da rede é dividida em outras redes, ou seja, os servidores ficam em redes separadas.
Possuo um servidor samba que está localizado em uma rede com ip 192.168.1.9.
estou fazendo um firewall / proxy com uma interface na rede 192.268.1.0 e outra na rede 192.168.7.0.
Estou fazendo testes com um notebook (windows) na rede 192.168.7.0 com ip 192.168.7.10. consigo navegar normalmente na internet, pingar o meu servidor samba (192.168.1.9) porem nao consigo acessar o compartilhamento. Quando dou um \\192.168.1.9 dá um erro, dizendo que "o endereço nao está acessivel, talvez você nao tenha permissoes para acessar esse recurso de rede."
As regras que eu encontrei sobre o assunto e que estou usando em testes são:
$IPTABLES -A INPUT -p tcp -s 192.168.7.0/24 --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.7.0/24 --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 192.168.7.0/24 --dport 139 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 192.168.7.0/24 --dport 138 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.7.0/24 -m multiport --dports $PORTAS_TCP_SMB -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 192.168.1.0/24 -d 192.168.7.0/24 -m multiport --dports $PORTAS_UDP_SMB -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 192.168.1.0/24 -s 192.168.7.0/24 -m multiport --sports $PORTAS_TCP_SMB ! --syn -j ACCEPT
$IPTABLES -A FORWARD -p udp -d 192.168.1.0/24 -s 192.168.7.0/24 -m multiport --sports $PORTAS_UDP_SMB -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.7.0/24 -d 192.168.1.0/24 -m multiport --dports $PORTAS_TCP_SMB -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 192.168.7.0/24 -d 192.168.1.0/24 -m multiport --dports $PORTAS_UDP_SMB -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 192.168.7.0/24 -s 192.168.1.0/24 -m multiport --sports $PORTAS_TCP_SMB ! --syn -j ACCEPT
$IPTABLES -A FORWARD -p udp -d 192.168.7.0/24 -s 192.168.1.0/24 -m multiport --sports $PORTAS_UDP_SMB -j ACCEPT
Sendo que PORTAS_UDP_SMB = 137,138,445
PORTAS_TCP_SMB = 139,445
Desde já agradeço imensamente a ajuda de todos.