Решено: не работает samba (не работает samba и vsftpd)

vini1979 · Сообщение **vini1979** » 20.10.2009 19:43

У меня операционная система Debian 5.3 lenny файрвол с натом iptables samba и vsftpd. У меня работает нат но при этом не работает samba и vsftpd мне кажется их рубит файрвол iptables вот скрипт iptables

Код: Выделить всё

#!/bin/sh
#$IPTABLES=/sbin/iptables
INET_IP="192.168.11.3"
INET_IFACE="eth1"
INET_BROADCAST="192.168.11.255"
LAN_IP="192.168.12.1"
LAN_IP_RANGE="192.168.12.0/24"
LAN_IFACE="eth0"
LO_IFACE="lo"
LO_IP="127.0.0.1"
IPTABLES=/sbin/iptables
$IPTABLES *filter
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P PREROUTING ACCEPT
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
#modprobe iptable_filter
#modprobe ip_queue
#$IPTABLES -A INPUT -p tcp -m multiport --port 53,80,110,8080
#$IPTABLES -A OUTPUT -p icmp -j QUEUE
$IPTABLES -A INPUT -p tcp -j LOG --log-prefix "INPUT packets"
$IPTABLES -A INPUT -p TCP --dport 22 -j ULOG --ulog-nlgroup 2
$IPTABLES -A INPUT -p tcp --dport 8080 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 1024 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 5190 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 139 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 445 -m state --state NEW -j ACCEPT
# Разрешаем протокол GRE для всех;
$IPTABLES -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех;
$IPTABLES -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
#$IPTABLES -A INPUT -p tcp --dport 22 -i eth1 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
#$IPTABLES -A INPUT -p udp --dport 87 -j ACCEPT
$IPTABLES -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A FORWARD -j ULOG
$IPTABLES -A FORWARD -p udp --dport 53 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 87 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 25 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 110 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 143 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 443 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 22 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 5190 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 20 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 139 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 445 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -j LOG --log-ip-options
#$IPTABLES -P FORWARD DROP
#$IPTABLES -A FORWARD -j QUEUE
#-A FORWARD -p tcp --dport 1024 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 8080 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.11.21 --dport 9443 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.11.222 --dport 1024 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.11.223 --dport 1024 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.11.224 --dport 1024 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 8291 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT
$IPTABLES -A FORWARD -p icmp -m icmp --icmp-type 0 -m limit --limit 10/sec -j ACCEPT
#$IPTABLES -A INPUT -p udp --dport 87 -j ACCEPT
$IPTABLES -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 -m state --state NEW -j ACCEPT
#$IPTABLES -A FORWARD -p udp --dport 87 -m state --state NEW -j ACCEPT
#-A FORWARD -p tcp --dport 28027 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp -j LOG --log-level debug
$IPTABLES -A FORWARD -p tcp --dport 1024 -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 8080 -m state --state NEW -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64
$IPTABLES -A INPUT -p tcp -m tos --tos 0x16
$IPTABLES -A OUTPUT -m ttl --ttl 60
$IPTABLES -A FORWARD -p tcp -m state --state NEW -m tcp ! --tcp-flags SYN,RST,ACK SYN -j DROP
#$IPTABLES -t nat -A PREROUTING -p tcp -d 192.168.11.3 --dport 80 -j DNAT --to-destination 192.168.12.1-192.168.2
$IPTABLES -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 192.168.12.1-192.168.12.254:1-32000
$IPTABLES -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080
$IPTABLES -t nat -A POSTROUTING -s 192.168.12.0/255.255.255.0 -j MASQUERADE
echo "1" >  /proc/sys/net/ipv4/ip_forward

Уважаемые спецы подскажите в правильном направлении я двигаюсь или в другом дело мне очень нужно чтобы на шлюзе временно работало samba и vsftpd.

20.10.2009 20:02

vini1979 писал(а): ↑
20.10.2009 19:43
У меня работает нат но при этом не работает samba и vsftpd

Не работает на шлюзе или машинах за шлюзом? Как именно не работает? Кто кого не видит, кто с кем не может соединиться, что еще?

vini1979 · Сообщение **vini1979** » 20.10.2009 22:09

watashiwa_daredeska писал(а): ↑
20.10.2009 20:02
vini1979 писал(а): ↑
20.10.2009 19:43
У меня работает нат но при этом не работает samba и vsftpd
Не работает на шлюзе или машинах за шлюзом? Как именно не работает? Кто кого не видит, кто с кем не может соединиться, что еще?

На шлюзе. С клиентской машины невозможно соединится с samba и vsftpd и самое интересное samba и vsftpd работают без ошибок

vini1979 · Сообщение **vini1979** » 21.10.2009 11:29

vini1979 писал(а): ↑
20.10.2009 22:09
watashiwa_daredeska писал(а): ↑
20.10.2009 20:02
vini1979 писал(а): ↑
20.10.2009 19:43
У меня работает нат но при этом не работает samba и vsftpd
Не работает на шлюзе или машинах за шлюзом? Как именно не работает? Кто кого не видит, кто с кем не может соединиться, что еще?

На шлюзе. С клиентской машины невозможно соединится с samba и vsftpd и самое интересное samba и vsftpd работают без ошибок

Уважаемый пордон на машинах за шлюзом совсем вечером опупел.

vini1979 · Сообщение **vini1979** » 29.10.2009 18:43

vini1979 писал(а): ↑
20.10.2009 22:09
watashiwa_daredeska писал(а): ↑
20.10.2009 20:02
vini1979 писал(а): ↑
20.10.2009 19:43
У меня работает нат но при этом не работает samba и vsftpd
Не работает на шлюзе или машинах за шлюзом? Как именно не работает? Кто кого не видит, кто с кем не может соединиться, что еще?

На шлюзе. С клиентской машины невозможно соединится с samba и vsftpd и самое интересное samba и vsftpd работают без ошибок

Мужики, я глупый человек, парил мозги на форуме, думал, почему не работает samba, думал из-за фаирвола, а оказалось всё просто, а времени не было разбератся, куча монтажа было. я дибил, надо было вводить имя сервера, а я вводил имя рабочей группы. ну я дибил //shluz Ребята, не повторяйте моей ошибки

unixforum.org

Решено: не работает samba (не работает samba и vsftpd)

Решено: не работает samba

Re: Решено: не работает samba

Re: Решено: не работает samba

Re: Решено: не работает samba

Re: Решено: не работает samba