Samba und iptables

[Marvin0704]

Hi,

ich habe mir einen kleinen Samba-Sever eingerichtet, versuche ich ihn aber hinter meine iptables zu konfigurieren, werden meine freigegeben Ordner im Netzwerk leider nicht mehr angezeigt. Auch ein manuelles verbinden zu Netzwerkordnern ist nicht möglich.

Ich beschreibe meine iptables-Konfiguration eben vereinfacht:

Nachdem ich erstmal alles standardmäßig auf DROP stellen,

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

gebe ich einzelne Ports wieder frei, was bei z.B. SSH auch wunderbar funktioniert. Mit Samba versuche ich dies genau so:

iptables -A INPUT -p udp -m multiport --destination-port 137,138 -j iACCEPT
iptables -A INPUT -p tcp -m multiport --destination-port 139,445 -j iACCEPT
iptables -A OUTPUT -p udp -m multiport --destination-port 137,138 -j iACCEPT
iptables -A OUTPUT -p tcp -m multiport --destination-port 139,445 -j iACCEPT

Um sicherzustellen, dass ich mich nicht vertan habe, habe ich das Beispiel aus dem Buch "Linux Handbuch für Debian GNU/Linux" entnommen. Zusätzlich zu Samba gebe ich noch Ports für CUPS frei, aber ich weiß nicht inwiefern das hier von Bedeutung ist.

iptables -A INPUT -p tcp --dport 631 -j iACCEPT 
iptables -A INPUT -p udp --dport 631 -j iACCEPT

Auf dem Server läuft Debian Squeeze.

Habe ich irgendeinen Port nicht berücksichtigt? Ohne iptables (also ein standardmäßiges ACCEPT für alle Paket) funktioniert der Server einwandfrei.

Dankeschön & liebe Grüße,

Marvin

 

[kannnix]

Das target 'iACCEPT' sieht mir stark nach einer benutzerdefinierten Chain aus. Hast du diese auch angelegt? Das Built-In target um Pakete anzunhemen heisst nur 'ACCEPT'.

Gruss

 

[Marvin0704]

Hi,

dankeschön für deine Antwort.

Jap, die Chain "iACCEPT" hatte ich bereits angelegt - das hätte ich vielleicht vorher erwähnen sollen.

iptables -A iACCEPT -j LOG --log-prefix "IP-ACCEPT:"
iptables -A iACCEPT -j ACCEPT

Liebe Grüße,

Marvin