| View previous topic :: View next topic |
| Author |
Message |
mirek
Guru
Joined: 20 Sep 2004
Posts: 489
Location: Oslo Norway
|
 Posted: Mon Oct 17, 2005 6:28 pm Post subject: LAN dostep do WinXP |
 |
|
Moj firewall jest skonfigurowany nastepujaco:
| Code: | iptables -L
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
/etc/init.d/iptables save |
Przy takim ustawieniu nie mam dostepu do drugiego komputera w sieci. Po zatrzymaniu firewalla poleceniem
| Code: | | /etc/init.d/iptables stop |
otrzymuje dostep do WinXP.
Co zrobic zebym nie musial wylaczac iptables? |
|
| Back to top |
|
 |
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2374
Location: Poland
|
| Posted: Mon Oct 17, 2005 6:48 pm Post subject: |
|
|
skonfigurować go ?
polecam szereg skryptów konfiguracyjnych do iptables (graficzny - kmyfirewall, w portage jest jeszcze kilka innych)
_________________
raku
Powered by Archlinux  |
|
| Back to top |
|
|
milu
Bodhisattva
Joined: 03 May 2004
Posts: 1122
Location: Poland, Konstancin-Jeziorna
|
| Posted: Mon Oct 17, 2005 6:54 pm Post subject: Re: LAN dostep do WinXP |
|
|
| mirek wrote: | Przy takim ustawieniu nie mam dostepu do drugiego komputera w sieci. Po zatrzymaniu firewalla poleceniem
| Code: | | /etc/init.d/iptables stop |
otrzymuje dostep do WinXP.
Co zrobic zebym nie musial wylaczac iptables? |
Odp krótka: dodać regułkę/regułki do iptables. W zależności co oznacza określenie "dostęp" może to być: SMB/VNC/RDesktop etc.
_________________
Pozdrawiam,
Milu
------------------------------------
Registered Linux User: #246079
Zanim zadasz pytanie przeczytaj to dokładnie!! |
|
| Back to top |
|
|
mirek
Guru
Joined: 20 Sep 2004
Posts: 489
Location: Oslo Norway
|
| Posted: Mon Oct 17, 2005 7:04 pm Post subject: |
|
|
| @milu, mozesz troche jasniej. Moze jakis prosty przyklad? |
|
| Back to top |
|
|
milu
Bodhisattva
Joined: 03 May 2004
Posts: 1122
Location: Poland, Konstancin-Jeziorna
|
| Posted: Mon Oct 17, 2005 8:09 pm Post subject: |
|
|
@mirek: wyjaśnij co rozumiesz pod pojęciem "dostęp" bo istnieje kilka możliwości dostania się do komputera z WinXP. Każda z metod wymaga użycia innego protokołu i portu: standardowa samba(SMB) na portach 137,138,139 i 445, Remote Desktop(rdpclient)[daje dostęp do ekranu](3389) i VNC(m.in.5800/5900)
Jako lekturkę a propos firewall'a i samby możesz zerknąć np tutaj
a do tworzenia firewall'a jest kilka dobrych opracowań
_________________
Pozdrawiam,
Milu
------------------------------------
Registered Linux User: #246079
Zanim zadasz pytanie przeczytaj to dokładnie!! |
|
| Back to top |
|
|
szolek
Guru
Joined: 30 Mar 2005
Posts: 570
Location: Brzóza Królewska
|
| Posted: Tue Oct 18, 2005 10:26 pm Post subject: |
|
|
| Jak chodzi o SAMBE lub bardziej po windowsowemu "otoczenie sieciowe. to musisz otworzyć swojego firewala na udp spt:137. Chyba że użyjesz lisę z kde. |
|
| Back to top |
|
|
|
Polskie forum (Polish)
