Enviado em 24/06/2009 - 00:31h
Gente, já tinha o samba instalado no meu pc....
Instalei agora a pouco o Iptables e subi iptables.rules padrão.
Pelo que vi nas regras, parece que ele bloqueia a entrada de dados via tpc.
O problema é que não entendo muito destas regras.
Minha rede consiste em 2 computadores, um com WinXp e o outro com Archlinux, e um Roteador Externo que se conecta com a internet e divide a rede. Como o roteador possui um firewall muito básico, resolvi instalar um aqui.
No arch salvo todos os dados da casa, dai a necessidade de compartilhar dados no samba.
Estou enviando meu iptables.rules, se puderem me dar dicas de como melhorar minha segurança e liberar as portas para o Samba, eu agradeço muito...
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
Desde já agradeço... e eu tenho uma certa ansiedade com isto visto que terei de desabilitar o iptables até que vcs me ajudem a liberar as portas do samba.
Instalei agora a pouco o Iptables e subi iptables.rules padrão.
Pelo que vi nas regras, parece que ele bloqueia a entrada de dados via tpc.
O problema é que não entendo muito destas regras.
Minha rede consiste em 2 computadores, um com WinXp e o outro com Archlinux, e um Roteador Externo que se conecta com a internet e divide a rede. Como o roteador possui um firewall muito básico, resolvi instalar um aqui.
No arch salvo todos os dados da casa, dai a necessidade de compartilhar dados no samba.
Estou enviando meu iptables.rules, se puderem me dar dicas de como melhorar minha segurança e liberar as portas para o Samba, eu agradeço muito...
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
COMMIT
Desde já agradeço... e eu tenho uma certa ansiedade com isto visto que terei de desabilitar o iptables até que vcs me ajudem a liberar as portas do samba.
