+ Responder ao Tópico



  1. #1

    Padrão Liberar Samba entre duas redes Iptables

    Olá pessoal,

    Sou novo no assunto de Iptables, estou estagiando com criação de servidores linux em uma rede grande.

    Grande parte da rede é dividida em outras redes, ou seja, os servidores ficam em redes separadas.

    Possuo um servidor samba que está localizado em uma rede com ip 192.168.1.9.
    estou fazendo um firewall / proxy com uma interface na rede 192.268.1.0 e outra na rede 192.168.7.0.

    Estou fazendo testes com um notebook (windows) na rede 192.168.7.0 com ip 192.168.7.10. consigo navegar normalmente na internet, pingar o meu servidor samba (192.168.1.9) porem nao consigo acessar o compartilhamento. Quando dou um \\192.168.1.9 dá um erro, dizendo que "o endereço nao está acessivel, talvez você nao tenha permissoes para acessar esse recurso de rede."

    As regras que eu encontrei sobre o assunto e que estou usando em testes são:

    $IPTABLES -A INPUT -p tcp -s 192.168.7.0/24 --dport 139 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s 192.168.7.0/24 --dport 138 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp -s 192.168.7.0/24 --dport 139 -j ACCEPT
    $IPTABLES -A OUTPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT
    $IPTABLES -A OUTPUT -p udp -s 192.168.7.0/24 --dport 138 -j ACCEPT
    $IPTABLES -A OUTPUT -p udp -s 192.168.7.0/24 --dport 139 -j ACCEPT

    $IPTABLES -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.7.0/24 -m multiport --dports $PORTAS_TCP_SMB -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 192.168.1.0/24 -d 192.168.7.0/24 -m multiport --dports $PORTAS_UDP_SMB -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d 192.168.1.0/24 -s 192.168.7.0/24 -m multiport --sports $PORTAS_TCP_SMB ! --syn -j ACCEPT
    $IPTABLES -A FORWARD -p udp -d 192.168.1.0/24 -s 192.168.7.0/24 -m multiport --sports $PORTAS_UDP_SMB -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s 192.168.7.0/24 -d 192.168.1.0/24 -m multiport --dports $PORTAS_TCP_SMB -j ACCEPT
    $IPTABLES -A FORWARD -p udp -s 192.168.7.0/24 -d 192.168.1.0/24 -m multiport --dports $PORTAS_UDP_SMB -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d 192.168.7.0/24 -s 192.168.1.0/24 -m multiport --sports $PORTAS_TCP_SMB ! --syn -j ACCEPT
    $IPTABLES -A FORWARD -p udp -d 192.168.7.0/24 -s 192.168.1.0/24 -m multiport --sports $PORTAS_UDP_SMB -j ACCEPT

    Sendo que PORTAS_UDP_SMB = 137,138,445
    PORTAS_TCP_SMB = 139,445


    Desde já agradeço imensamente a ajuda de todos.

  2. #2

    Padrão

    bem.. num sei como esta o seu smb.conf..
    mais la tem uma regra de hosts allow...
    que vc pode colocar qual rede acessa ou nao
    no seu caso:

    hosts allow = 192.168.0. 192.168.7.0.



  3. #3

    Padrão

    Fala cara!

    entao, era isso mesmo que estava ocorrendo! fazer o que né: falta de experiencia!

    eu achei mesmo que era algo no samba, porem como nao fui eu que implementei o smb.conf...

    mesmo assim muito obrigado. Tenho certeza que servirá de guia para outras pessoas..

    abração