| View previous topic :: View next topic |
| Author |
Message |
rems14
n00b
Joined: 23 Sep 2006
Posts: 10
|
 Posted: Fri Apr 27, 2007 8:24 am Post subject: [IPTABLES]problème de bloquage réseau (samba) |
 |
|
Bonjour à tous !
J'ai configuré samba qui marche très bien sans iptables, mais quand j'active ce dernier, je ne peux plus avoir accès à mon autre ordi qui est sous XP.
Voici ma config :
- samba : 3.0.24
- iptables : 1.3.5-r4
et mes règles iptables sont les suivantes :
| Code: |
# Generated by iptables-save v1.3.5 on Thu Feb 8 14:21:29 2007
*filter
-P FORWARD DROP
-P INPUT DROP
# accept all from localhost
-A INPUT -s 127.0.0.1 -j ACCEPT
# accept all previously established connections
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# ssh
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
# ftp / webserver related
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9001 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9050 -j ACCEPT
# Windows / Samba
-A INPUT -p tcp -m state --state NEW -m tcp --dport 135 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
# up to 5 Bit-torrent connections
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6881:6886 -j ACCEPT
#amsn
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6890:6900 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 6890:6900 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1863 -j ACCEPT
# reject everything else
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Feb 8 14:21:29 2007
|
J'ai donc ouvert les ports cités ici pour samba.
Voici mon erreur en voulant me connecter à l'ordinateur appelé sempron :
| Code: | # smbclient -L sempron -U
Connection to sempron failed
|
J'ai également testé d'ouvrir tous mes ports quand iptables est activé, et samba se remet à fonctionné. J'ai essayé de trouvé le port qui posait problème en réduisant la fourchette des ports ouverts, mais je n'ai pas réussi à l'isoler car il semble que celui-ci soit dynamique et soit compris en 2000 et 3000.
Je précise que quand je mets l'adresse IP à la place du nom de l'ordinateur, ça marche très bien. C'est pour ça qu'en attendant de trouver une solution au problème, j'ai mis la relation adresse_IP/nom_machine dans /etc/hosts et cela marche donc très bien.
Voilà, j'ai suivi les instructions données pour l'ouverture des ports, mais ça ne fonctionne pas, je ne sais plus quoi faire pour que samba fonctionne avec iptables.
Merci d'avance.
Last edited by rems14 on Mon Sep 17, 2007 9:24 am; edited 5 times in total |
|
| Back to top |
|
 |
kernelsensei
Bodhisattva
Joined: 22 Feb 2004
Posts: 5619
Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
| Posted: Fri Apr 27, 2007 10:47 am Post subject: |
|
|
Salut,
merci de changer ton titre afin qu'il respecte les conventions.
Amicalement,
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
| Back to top |
|
|
rems14
n00b
Joined: 23 Sep 2006
Posts: 10
|
| Posted: Fri Apr 27, 2007 12:39 pm Post subject: |
|
|
| kernelsensei wrote: | Salut,
merci de changer ton titre afin qu'il respecte les conventions.
Amicalement, |
Voilà je viens de le faire et de compléter un peu plus mon premier post pour être plus précis. Je m'excuse de ne pas avoir lu les règles avant 
Pour mon problème, j'ai cherché sur internet et ce forum, mais impossible de trouver une solution, car tout le monde dit d'ouvrir les ports que j'ouvre ici, mais chez moi ça ne veut pas marcher.
Last edited by rems14 on Mon Sep 17, 2007 9:22 am; edited 1 time in total |
|
| Back to top |
|
|
rems14
n00b
Joined: 23 Sep 2006
Posts: 10
|
| Posted: Sat Apr 28, 2007 2:19 pm Post subject: |
|
|
Je viens de tester ceci en cliquant sur le raccourcis "Réseau" de gnome puis en lançant tcpdump :
| Code: | # tcpdump
15:57:09.512068 IP 192.168.1.11.1053 > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:57:09.781918 IP 192.168.1.11.1053 > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:57:10.051998 IP 192.168.1.11.1054 > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:57:10.321843 IP 192.168.1.11.1054 > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
|
Comme vous pouvez le voir, le port utilisé est le 1053 et comme il est bloqué, le programme cherche au suivant (1054) et ainsi dessuite. J'ai essayé d'ouvrir le suivant (1055) et là ça a marché, j'ai pu voir la liste des ordinateurs.
Je suis allé dans /etc/services pour essayé de trouvé le ports le plus prêt mais il y en a aucun.
Je ne sais pas si ça un lien direct avec mon problème de départ, mais en tous les cas iptables pose des pb !
Quelqu'un peut m'aider svp ? |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
