Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: eKenny 21 Října 2006, 12:06:37

Název: Nastavení FireHOLu
Přispěvatel: eKenny 21 Října 2006, 12:06:37

Dobrý den,
chtěl bych prohlížet sdílené složky na počítačích s Windows, které jsou v mé vnitřní síti. Používám FireHOL, ale bohužel nevím, které služby povolit. Navíc mi není jasné, proč to nefunguje, ani když nastavím "client all accept", ale až když přidám "server all accept" - podle logiky bych měl být přece klient. Z Windows se k Ubuntu připojím v pohodě díky Sambě, ale opačně mám tento problém. Děkuji za rady.

Název: Nastavení FireHOLu
Přispěvatel: Vojtěch Trefný 21 Října 2006, 13:05:43

zkus http://firehol.sourceforge.net/ je tam velmi přehledný tutorial

Název: Nastavení FireHOLu
Přispěvatel: LS 21 Října 2006, 14:55:24

Vysvetloval jsem to uz nejmene ve dvou vlaknech k FireHOLu. Prochazeni se spustenym firewallem neni mozne, musite rucne zadat jmeno nebo ip adresu pocitace, ke kteremu se chcete pripojit.
Detailni vysvetleni viz. http://firehol.sourceforge.net/services.html?#samba


ETBIOS initiates based on the broadcast address of an interface (request goes to broadcast address) but the server responds from its own IP address. This makes the server samba accept statement drop the server reply, because of the way the iptables connection tracker works.

This service definition includes a hack, that allows a linux samba server to respond correctly in such situations, by allowing new outgoing connections from the well known netbios_ns port to the clients high ports.

However, for clients and routers this hack is not applied because it would open all unpriviliged ports to the samba server. The only solution to overcome the problem in such cases (routers or clients) is to build a trust relationship between the samba servers and clients.