Početak›Forumi›Linuks distribucije›OpenSuSE›Suse 9.2 Samba i Firewall
- This topic has 4 odgovora, 4 glasa, and was last updated 19 years, 2 months ranije by dens.
-
AutorČlanci
-
17. februar 2005. u 5:45 pm #4856drifter981Učesnik
Izgleda da nije redak problem, naime umrezene su dve masine na jednoj je Suse 9.2 a na drugoj win XP. Kada podesim sambu i iskljucim fwall kompjuteri se vide i sve je u redu, ali kad ukljucim fwall nema nista u mrezi cak nece ni da nadje workgroup. Na linuxu je dignut i DHCP server.
Zna li neko u cemu moze biti problem? 😕
18. februar 2005. u 10:51 am #25126NikolaZUčesnikFirewall na SuSE-u je najparonicniji firewall koji sam video uopste. Ja ga uvek drzim iskljucenog.
18. februar 2005. u 11:55 am #25127drifter981UčesnikI pretpostavljao sam da nesto nije u redu sa njim. Pocetnik sam u linuxu tako da nisam nesto upucen, postoji li neka zamena za fw?
Hvala na odgovoru 🙂
18. februar 2005. u 12:06 pm #25128kmilosUčesnikNe treba ti zamena, jer se svi FW-ovi na Linuxu svode maltene na isto, tj. iptables/netfilter, a sve ovo ostalo su sucelja. Treba samo da ga podesis kako tebi odgovara, sto mozes postici detaljnim citanjem SUSE-ove dokumentacije.
18. februar 2005. u 9:01 pm #25129densUčesnikStvar je vrlo prosta,
da bi se sa druge masine bez obzira da li je tamo samba ili window$ pristupalo masini na kojoj je samba, moraju se otvoriti portovi 137-139.
E sad zavisi kako je podesen fw po defaultu, ali generalno mozes da pustis u INPUT chain dolaz sa druge masine cija je adresa npr 192.168.1.5, nesto u stilu:
iptables -I INPUT -p -tcp –dport 137:139 -s 192.168.1.5 -j ACCEPT
na mdk i RH linuxima postoji i skript za snimanje konfiguracije
service iptables savetako da ce on biti sacuvan i posle reboot-a.
Generalno, dosta jednostavna varijanta sa solidnom zastitom je da se pusti statefull firewall koji nece dozvoljavati otvaranje konekcija od spolja, a pustace povratne pakete, (ESTABLISHED, RELATED).
Ovo se sve da nauciti iz iptables-tutorial uputstva, koga je lako naci preko gugla, i koji je sveobuhvatan…
-
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.