Duvida iptables

1. Duvida iptables

crandrade
(usa Ubuntu)

Enviado em 14/06/2011 - 16:48h

Olá,

Tenho duas maquinas (estação1 e estação2) em redes diferentes, utilizando um firewall para fazer o roteamento, tudo funcionando perfeitamente, porem não consigo acessar um diretorio compartilhado na estção2 a partir da estação1. FORWARD esta com a politica DROP, como ficaria a regra para permitir o acesso? tentei a segunte regra mas sem sucesso: (iptables -t filter -A FORWARD -p tcp -m multiport --dport 445,139 -j ACCEPT).

0 0

Quote

2. Re: Duvida iptables

eritonalmeida
(usa Debian)

Enviado em 14/06/2011 - 17:01h

precisa liberar 137, 138 139 e 445 TCP e UDP.

0 0

Quote

3. Re: Duvida iptables

crandrade
(usa Ubuntu)

Enviado em 14/06/2011 - 18:09h

Obrigado pela atenção,

Fiz a liberação das portas 137,138,139 e 445 tcp e udp mesmo assim não funcionou,(iptables -t filter -A FORWARD -p tcp -m multiport --dport 137,138,139 445 -j ACCEPT) e ((iptables -t filter -A FORWARD -p udp -m multiport --dport 137,138,139,445 -j ACCEPT), Acabei de instalar o S.O. habilitei forward e alterei a politica para DROP o que pode esta errado?

0 0

Quote

4. Re: Duvida iptables

quig0n
(usa Fedora)

Enviado em 14/06/2011 - 18:12h

Experimente o seguinte:
echo 1 > /proc/sys/net/ipv4/ip_forward

abcs!

0 0

Quote

5. Re: Duvida iptables

quig0n
(usa Fedora)

Enviado em 14/06/2011 - 18:14h

Desculpe, acabei de ver que as máquinas já estão se comunicando, certo?
Neste caso, acredito que realmente estão faltando regras...
Esta dica pode ajudá-lo.. tem algumas regras udp que tb precisam ser liberadas..
abcs,

0 0

Quote

6. Re: Duvida iptables

quig0n
(usa Fedora)

Enviado em 14/06/2011 - 18:15h

:P
segue a dica

http://www.vivaolinux.com.br/dica/Portas-do-Samba-no-IPTables

0 0

Quote

7. Re: Duvida iptables

crandrade
(usa Ubuntu)

Enviado em 15/06/2011 - 08:24h

Olá,

Muito obrigado pela atenção. Sim, as maquinas ja estão se falando, alterei a politica da cadeia FORWARD para DROP para efetuar os testes, deixando as politicas das cadeias INPUT e OUTPUT como ACCEPT, acho que nesse caso não seja necessario inserir regras de liberação em INPUT e OUTPUT e sim em FORWARD, estou crtto? de qualquer forma, obrigado pela dica.

0 0

Quote

8. Re: Duvida iptables

crandrade
(usa Ubuntu)

Enviado em 15/06/2011 - 08:26h

Equeci de informar que as duas estações estão com o S.O. Windows XP.

0 0

Quote

9. Re: Duvida iptables

eritonalmeida
(usa Debian)

Enviado em 15/06/2011 - 08:31h

vc já confirmou que o problema está no firewall? tenta deixar a politica ACCEPT pra saber.

no caso vc liberou trafego indo(dport) falta voltando(sport)

0 0

Quote