Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

smb firewall configuraite

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
sniper_david



Geregistreerd op: 11 Sep 2005
Berichten: 75

BerichtGeplaatst: Wo Okt 05, 2005 8:11 pm    Onderwerp: smb firewall configuraite Reageren met citaat

Hoi,

Ik heb een probleempje met de firewall.

Heb me vandaag bezig gehouden mat samba.

Nu heb ik een probleem met de firewall.
Im moet deze eerst deaktiveren voordat ik een verbinding kan maken met mijn window pc's.

In de lijst vind ik wel FTP,TELNET,... en andere diensten maar ik kan geen Samba terug vinden ???

Hoe moet ik de firewall configureren om samba aan het lopen te krijgen zonder de firewall te deaktiveren.

De instellingen bij SELinux geven geen resultaat. aktief of deaktief.
Dus kan het alleen aan de firewall liggen.

cu
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
sniper_david



Geregistreerd op: 11 Sep 2005
Berichten: 75

BerichtGeplaatst: Wo Okt 05, 2005 10:42 pm    Onderwerp: Reageren met citaat

Hoi,

Hoe moet ik poorten openen ???
Heb wel informaite gevonden over iptables maar versta er geen ba**e vanaf.

De volgende poorten moeten geopend worden voor een local-network.

TCP 139 en 445
UDP 137

Als er nog SWAT bij moest komen 901.

Hoe kan ik op een simpele manier de poorten openen.

cu
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
sniper_david



Geregistreerd op: 11 Sep 2005
Berichten: 75

BerichtGeplaatst: Do Okt 06, 2005 7:03 pm    Onderwerp: Reageren met citaat

Hoi,

Ik heb het nu aan het lopen.
Maar ik denk dat het niet al te veilig is.

In de iptalbes staat het er nu als volgd.

-A RH-FIREWALL-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

hetzelfde voor 445 en 137

Is dat veilig ?
Kan man vanuit het internet op die poorten toegrijpen ??
Wat moet ik doen zodat men alleen vanuit het intranet kan toegrijpen ??

cu

PS : waar vind ik "man iptables" ???
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
Coffeepad



Geregistreerd op: 25 Apr 2005
Berichten: 42

BerichtGeplaatst: Za Okt 08, 2005 10:40 pm    Onderwerp: Reageren met citaat

Als je in fedora wil gaan surfen met firefox , valt je deze pagina op ..... is namelijk de standaart pagina van firefox , daar staat het volgende over in ....



file:///usr/share/doc/HTML/index.html#sn-samba


6.7. Samba (Windows Compatibility)

This section contains information related to Samba, the suite of software that enables Linux to interact with Microsoft Windows systems.

Browsing of Windows shares (also known as SMB browsing) fails on Fedora Core 4 systems that have the standard firewall configured. This is most easily noticed in the failure of the desktop to display shares.

The firewall disrupts the broadcast mode of SMB browsing, which is the default. There are two workarounds:

* Configure a WINS server on the network, and set the "wins server" option in smb.conf to the address of the WINS server.
* Disable the firewall.

Kortom je moet de firewall uitzetten , anders kunnen je windows bakkies niet op je fedorabak komen , de andere optie zoals aangegeven is een WINS server opzetten , Windows Internet Naming Service .

Uiteraard wil je geen wins server opzetten , kan natuurlijk wel , maarja als je daarvan afhankelijk moet zijn ...... je firewall uitzetten is wel een optie ervanuit gaande dat je een firewall in je router hebt en daar natuurlijk bepaalde poorten dicht hebt staan , of gewoon alles dicht.

Er is echter nog een workaround , deze gebruik ik zelf en op deze manier heb je EN je firewall EN alles op linux ......

Gebruik je computer als internet gateway ( als DHCP server ).... 2 netwerkkaarten erin , naar het internet toe gewoon je firewall aktief houden en op je 2de geen firewall draaien , je kan er daan ook nog een cache van maken dmv squid waardoor in veel gevallen het internet van je clienten ook nog een stuk sneller verloopt Smile

Als firewall gebruik ik firestarter , daar kan je alles heel makkelijk en eenvoudig instellen ook het dhcp gebeuren , alles lekker grafisch en simpel.
Terug naar boven
Profiel bekijken Stuur privébericht
sniper_david



Geregistreerd op: 11 Sep 2005
Berichten: 75

BerichtGeplaatst: Zo Okt 09, 2005 10:58 am    Onderwerp: Reageren met citaat

Hoi,

Ik heb een firewall op mijn router die "denk ik" zijn werk niet slecht doet.

Met het volgenden in de iptables te zetten heb ik samba aan het lopen gekregen, zonder de firewall te deaktiveren.

De volgende poorten moet je openen om samba aan de praat te krijgen

TCP 139
TCP 445
UDP 137

In de iptables ziet het dna oals volgd uit.
-A RH-FIREWALL-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-FIREWALL-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A RH-FIREWALL-1-INPUT -m state --state NEW -m tcp -p udo --dport 445 -j ACCEPT

Als ik me niet vergis is dit een standaard instelling.

Wat is de instelling dat men de poorten niet toegankelijk zijn vanuit WAN ??

De firestarter zal ik eens proberen ;-)

cu
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.