Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: Nastavení FireHOLu  (Přečteno 1793 krát)

eKenny

  • Návštěvník
  • Příspěvků: 5
Nastavení FireHOLu
« kdy: 21 Října 2006, 12:06:37 »
Dobrý den,
chtěl bych prohlížet sdílené složky na počítačích s Windows, které jsou v mé vnitřní síti. Používám FireHOL, ale bohužel nevím, které služby povolit. Navíc mi není jasné, proč to nefunguje, ani když nastavím "client all accept", ale až když přidám "server all accept" - podle logiky bych měl být přece klient. Z Windows se k Ubuntu připojím v pohodě díky Sambě, ale opačně mám tento problém. Děkuji za rady.
IP zaznamenána

Vojtěch Trefný

  • Příspěvků: 9307
  • Don Quijote
Nastavení FireHOLu
« Odpověď #1 kdy: 21 Října 2006, 13:05:43 »
zkus http://firehol.sourceforge.net/ je tam velmi přehledný tutorial
IP zaznamenána

LS

  • Závislák
  • ***
  • Příspěvků: 3849
    • http://linux.euweb.cz
Nastavení FireHOLu
« Odpověď #2 kdy: 21 Října 2006, 14:55:24 »
Vysvetloval jsem to uz nejmene ve dvou vlaknech k FireHOLu. Prochazeni se spustenym firewallem neni mozne, musite rucne zadat jmeno nebo ip adresu pocitace, ke kteremu se chcete pripojit.
Detailni vysvetleni viz. http://firehol.sourceforge.net/services.html?#samba


ETBIOS initiates based on the broadcast address of an interface (request goes to broadcast address) but the server responds from its own IP address. This makes the server samba accept statement drop the server reply, because of the way the iptables connection tracker works.

This service definition includes a hack, that allows a linux samba server to respond correctly in such situations, by allowing new outgoing connections from the well known netbios_ns port to the clients high ports.

However, for clients and routers this hack is not applied because it would open all unpriviliged ports to the samba server. The only solution to overcome the problem in such cases (routers or clients) is to build a trust relationship between the samba servers and clients.
IP zaznamenána
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.