Polskie Forum Użytkowników Debiana

jarman,
Dopisales to co pisal ShinnRa

netbios name = moj_komp

A jesli to nie pomoze mozesz sobie zawsze zrobic skrot na pulpicie i jako sciezke podac

Kod: Zaznacz cały

//ip.twojego.komputera.debian/

ewentualnie zmapowac dysk

Pozdro

jarman pisze:dostep do zasobow i tak jest chroniony przez iptables (tam podalem ip'ki kompow ktore dopuszczam)

To spróbuj na chwilę "przestać chronić" dostęp do zasobów i sprawdź czy wtedy też nie da się wejść...

Co do netbios name to w moim smb.conf nie mam tej linijki a komp jest widoczny w otoczeniu pod nazwą z $HOSTNAME i wszystko działa jak trzeba.

Duncan Idaho pisze: To spróbuj na chwilę "przestać chronić" dostęp do zasobów i sprawdź czy wtedy też nie da się wejść...

Tak samo:/

Kod: Zaznacz cały

netbios name = moj_komp

Tez nie przynosi efektow:/
A moze to wina ZoneAlarma postawionego na XP?? Tyle ze moje IP jest dorzucone do Trusted

dostep do zasobow i tak jest chroniony przez iptables

a porty samy są odblokowane na iptables i Zone Alarm ?

ShinnRa pisze:a porty samy są odblokowane na iptables i Zone Alarm ?

No to moze przedstawie skrypcik ktory robi za mojego malego firewalla:

Kod: Zaznacz cały

#################### Ogolne regoly######################
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
#
####################### Moje specyficzne ########################
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 40665:40668 -j ACCEPT
iptables -A INPUT -p udp --dport 40665:40668 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.7.104 -j ACCEPT

Zostalo to stworzone na podstawie ktoregos z postow na tym forum. Generalnie porty

Kod: Zaznacz cały

40665:40668

otwieram dla programow p2p. Dodatkowo pozwalam mojej siostrze (ip: 192.168.7.104) na korzystanie z moich zasobow. Czy cos tu brakuje?? Z jej ZoneAlarmem tez chyba wszystko w porzadku, gdyz ja bez problemu wbijam sie do niej na kompa, sciagam i zapisuje (tam gdzie mam prawa heh).
Od niej takze mozna do mnie sie wbic i sciagac/zapisywac tyle ze w bardzo niewygodny sposob. Problem w tym, ze dzis jej wytlumacze magiczny sposob wbijania sie do mnie, a jutro juz nie bedzie pamietac:/ A haslo mapowanie dyskow dziala na nia jak na mnie budowa silnika odrzutowego czyt. nie ma zielonego pojecia

TUTAJ jest opis jak zrobić firewall na iptables tak aby samba działała bez problemu. Sam tego nie testowałem więc może bardziej doświadczeni w tym temacie użytkownicy ocenią czy jest dobry.
Generalnie chodzi o odblokownie tych portów:
UDP: 137 i 138
TCP: 139 i ewentualnie 445

ha i wszystko jasne :P
Odblokuj te porty co podał Duncan Idaho, dla sieci lokalnej a wtedy samba będzie działać.

Kod: Zaznacz cały

iptables -A INPUT -p udp --dport 137 -s 192.168.7.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -s 192.168.7.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -s 192.168.7.0/24 -j ACCEPT

a tutaj jest ciekawy spis większości portów i odpowiadającym im aplikacjom/daemonom.

Polskie Forum Użytkowników Debiana

niedostepne zasoby w otoczeniu sieciowym