+ Responder ao Tópico



  1. 19-11-2006, 12:40 #1
    @science
    @science está desconectado
    Avatar de @science
    Ingresso
    Nov 2006
    Posts
    49

    Padrão não acessa compartilhamento

    Ja pesquisei demais essa duvida, usei google e nada.
    configurei o script smb.conf para compartilhar arquivos em uma rede tudo linux, mandriva linux 2006 com duas placas de rede: a eth0 VIA6105 Rhine III, conecta a internet e a eth1 VIA VT6102 Rhine II a internet compartilha arquivos, tudo ip fixo. porem não consigo acessa o compartilhamento. Aparece uma janela com um erro interno com uma mensagem em ingles, connect timed out. Quando vou mudar as opções do firewall, o compartilhamento funciona só que a internet para de funcionar. tem alguma maneira especial de configurar esse firewall ou desistalar?

    Agadecendo desde ja.
    Citação Citação
  2. 19-11-2006, 19:12 #2
    zenun
    zenun está desconectado
    Avatar de zenun
    Ingresso
    Sep 2005
    Localização
    Rio de Janeiro
    Posts
    502
    Posts de Blog
    10

    Padrão

    Olá amigo!
    Bom você tem que analizar bem o que esta acontecendo e revisar suas regras de iptables!
    Me parece que quando você esta colocando as regras de iptables esta esquecendo de liberar
    na chain INPUT as portas do servidor de arquivos! Acho isso pois esta dando "Time out"

    Uma coisa é que você esta colocando o servidor de arquivos junto com o servidor que
    compartilha a internet, eu particularmente não acho uma pratica muito segura!
    Mas vamos lá!

    O que você pode colocar no seu firewall para que você possa acessar os compartilhamentos e
    qualquer serviço do firewall para a rede internet e ainda acessar a internet é o seguinte!

    #!/bin/bash

    #
    # declaração de interfaces
    #
    lan_if="eth1"
    internet_if"eth0"

    #
    # setando as politicas padrão do iptables
    #
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #
    # colocando algumas regras para a chain input
    #
    iptables -A INPUT -i lo -j ACCEPT

    iptables -A INPUT -i $lan_if -j ACCEPT # aqui você esta liberando todas as portas do host da rede interna

    iptables -A INPUT -s 200.200.200.200 -p tcp --dport 22 -j ACCEPT # Aqui você esta liberando acesso a porta 22 para um host especifico

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #
    # Verificando se o arquivo existe e habilitando encaminhamento de pacotes
    #
    if [ -e /proc/sys/net/ipv4/ip_forward ]
    then
    echo "1" > /proc/sys/net/ipv4/ip_forward
    fi

    #
    # Colocando regras na chain forward
    #
    iptables -A FORWARD -i $internet_if -o $lan_if -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -i $lan_if -o $internet_if -j ACCEPT

    iptables -t nat -A POSTROUTING -o $internet_if -j MASQUERADE # Fazendo nat na interface de internet

    Acho que isso ai vai te ajudar!!

    Qualquer coisa poste ai!

    André
    Citação Citação



« Tópico Anterior | Próximo Tópico »