Доступ к SAMBA с Windows XP (samba не виден в сетевом окружении)

[Mifodix]

Всем здравствуйте!
Никак не могу правильно настроить samba сервер на openSUSE 11.2. В Сетевом окружении Windows XP, подключённой к серваку, сам сервер не виден. Если произвести поиск компьютеров по имени, то сервер находится, но при попытке зайти на него вываливается ошибка: "Нет доступа к серверу. Не найден сетевой путь. Возможно нет прав." (текст ошибки примерный). Если зайти напрямуй по IP-адресу, то появляется запрос логина/пароля, но после верного ввода нельзя зайти на сервер из-за той же ошибки.
Вот smb.conf:

Код: Выделить всё

[global]
    netbios name = Homesamba
    server string = HomeSamba
    interfaces = eth0
    bind interfaces only = Yes
    security = user
    encrypt password = yes
    smb passwd file = /etc/samba/smbpasswd
    printcap name = cups
    add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
    os level = 65
    dns proxy = No
    usershare max shares = 100
    guest ok = Yes
    cups options = raw
    workgroup = WORKGROUP
    wins support = No
    domain logons = no
    passdb backend = smbpasswd
    map users = bad user
    domain master = No
    local master = No
    ldap suffix =
    wins server =

[users]
    comment = All users
    path = /home
    read only = No
    inherit acls = Yes
    veto files = /aquota.user/groups/shares/
    guest ok = no

[printers]
    comment = All Printers
    path = /var/tmp
    print command = lpr-cups -P %p -o raw %s -r
    lpq command = lpq -P %p
    lprm command = cancel %p-%j
    create mask = 0600
    printable = Yes
    browseable = No
    guest ok = Yes


[print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @ntadmin, root
    force group = ntadmin
    create mask = 0664
    directory mask = 0775

[music]
    path = /media/Data/music
    read only = Yes
    guest ok = Yes

[video]
    path = /media/Data/video
    read only = Yes
    guest ok = Yes

[serials]
    path = /media/Data/serials
    read only = Yes
    guest ok = Yes

[data]
    path = /media/Data
    valid users = mifodix
    directory mask = 0765
    creat mask = 0765
    guest ok = No
    writeable = yes

[games]
    path = /media/Data/games
    read only = Yes
    guest ok = Yes

[os]
    path = /media/Data/OS
    read only = Yes
    guest ok = Yes

Пользователь mifodix добавлен и enabled.

[ivan2ksusr]

see firewall

[Mifodix]

see firewall

порты открыты.

[Mifodix]

Прошу прощения, на сервак заходит по IP, всё работает (даже печать ), но в сетевом окружении всё равно сервер не виден.

[ivan2ksusr]

что бы было видно твой сервер в рабочей группе надо добвить строчку в global
workgroup = WORKGROUP > вынеси в самый вверх, и поставь нормально имя группы

Код: Выделить всё

[global]
workgroup = имя группы
netbios name = Homesamba
...

еще корректная запись будет выглядить так:
interfaces = 192.168.1.1/24 (это как пример, здесь укажешь конкретный ip адрес сервера)

[Mifodix]

что бы было видно твой сервер в рабочей группе надо добвить строчку в global
workgroup = WORKGROUP > вынеси в самый вверх, и поставь нормально имя группы

Код: Выделить всё

[global]
workgroup = имя группы
netbios name = Homesamba
...

еще корректная запись будет выглядить так:
interfaces = 192.168.1.1/24 (это как пример, здесь укажешь конкретный ip адрес сервера)

строчка workgroup = WORKGROUP в конфиге есть. interfaces eth0 тоже есть. попробую прописать 192.168.0.1/24 вместо eth0.

[ivan2ksusr]

что бы было видно твой сервер в рабочей группе надо добвить строчку в global
workgroup = WORKGROUP > вынеси в самый вверх, и поставь нормально имя группы

Код: Выделить всё

[global]
workgroup = имя группы
netbios name = Homesamba
...

еще корректная запись будет выглядить так:
interfaces = 192.168.1.1/24 (это как пример, здесь укажешь конкретный ip адрес сервера)

строчка workgroup = WORKGROUP в конфиге есть. interfaces eth0 тоже есть. попробую прописать 192.168.0.1/24 вместо eth0.

вот ее то и замени и перенеси в самый вверх я когда писал не сразу ее увидел
у тебя что рабочия группа: workgroup ?

[Mifodix]

вот ее то и замени и перенеси в самый вверх я когда писал не сразу ее увидел
у тебя что рабочия группа: workgroup ?

теперь первые 3 строчки:

Код: Выделить всё

[global]
    workgroup = WORKGROUP
    netbios name = Homesamba
    interfaces = 192.168.0.1/24

да, рабочая группа - WORKGROUP

ничего не изменилось всё равно в окружении не видно.

[ivan2ksusr]

Ммм ... а если подождать чуток?
самбу то перезапускаете?
на windows > попробуйте выпонить еще вот что:
cmd > net view
должны отобразиться все компьютеры вашей группы

[Mifodix]

Ммм ... а если подождать чуток?
самбу то перезапускаете?
на windows > попробуйте выпонить еще вот что:
cmd > net view
должны отобразиться все компьютеры вашей группы

Конечно перезапускаю.
Венда видит только себя. net view тоже выводит только один сервер (мою машину с вендой).
Забавный глюк: через раз, если пытаться соединиться по ИП-адресу сервера, вылазит окошко авторизации, а потом: "Нет доступа \\192.168.0.1 Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Не найден сетевой путь."

Минут через 10 появляется мой сервер в списке сетевого окружения, но зайти на него не удаётся из-за вышеуказанной ошибки, причём диалог авторизации даже не выводится.

Firewall на венде отключён.

[ivan2ksusr]

логи покажи /var/log/samba/
smbd.log
nmbd.log

ifconfig -a с сервера
и
ipconfig /all с windows машинки

[Mifodix]

логи покажи /var/log/samba/
smbd.log
nmbd.log

ifconfig -a с сервера
и
ipconfig /all с windows машинки

в логах самба ругалась на несколько неизвестных параметров (банальные опечатки), так что немножко подправил конфиг.
итак, запустил самбу (/var/log/messages/samba/log.smbd):

Код: Выделить всё

[2009/11/29 18:09:46,  0] smbd/server.c:1065(main)
  smbd version 3.4.2-1.1.3.1-2229-SUSE-SL11.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009

Подключил машину с XP, запустил Сетевое Окружение: изменений в log.smbd и log.nmbd нет.
Через 10 минут сервер появился в сетевом окружении.
При попытке зайти на него: окно с ошибкой и никаких изменений в логах самбы. При попытке зайти по IP-адресу, говорит, что такой адрес не может найти.

ifconfig -a сервера:

Код: Выделить всё

eth0      Link encap:Ethernet  HWaddr 4C:00:10:54:E5:20
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::4e00:10ff:fe54:e520/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:259 errors:0 dropped:0 overruns:0 frame:0
          TX packets:331 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36456 (35.6 Kb)  TX bytes:51208 (50.0 Kb)
          Interrupt:19 Base address:0x6c00

eth1      Link encap:Ethernet  HWaddr 00:18:F3:9F:2D:05
          inet addr:10.14.6.22  Bcast:10.14.6.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:fe9f:2d05/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:251954 errors:1 dropped:0 overruns:0 frame:1
          TX packets:384650 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:34920853 (33.3 Mb)  TX bytes:153898458 (146.7 Mb)
          Interrupt:27 Base address:0xa000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4252 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4252 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:275629 (269.1 Kb)  TX bytes:275629 (269.1 Kb)

pan0      Link encap:Ethernet  HWaddr 5A:15:47:3C:01:59
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ipconfig/all венды:

Код: Выделить всё

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : microsof-c59364
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : широковещательный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
        Физический адрес. . . . . . . . . : 00-18-F3-9F-2D-05
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.0.11
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.0.1
        DHCP-сервер . . . . . . . . . . . : 192.168.0.1
        DNS-серверы . . . . . . . . . . . : 80.237.16.17
                                            80.237.16.1
        Аренда получена . . . . . . . . . : 29 ноября 2009 г. 18:15:29
        Аренда истекает . . . . . . . . . : 29 ноября 2009 г. 22:15:29

Беспроводное сетевое соединение - Ethernet адаптер:

        Состояние сети  . . . . . . . . . : сеть отключена
        Описание  . . . . . . . . . . . . : Atheros AR928x Wireless Network Adap
ter
        Физический адрес. . . . . . . . . : 00-15-AF-DF-56-2D

[ivan2ksusr]

так, теперь разберем конфиг твой:
зачем тебе вот эта строчка?

Код: Выделить всё

add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$

если в smb.conf явно и понятно сказанно к чему относится эта строчка:

Код: Выделить всё

# ----------------------- Domain Controller Options ------------------------
#
# Security must be set to user for domain controllers
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
#
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
#
# Domain Logons let Samba be a domain logon server for Windows workstations.
#
# Logon Scrpit let yuou specify a script to be run at login time on the client
# You need to provide it in a share called NETLOGON
#
# Logon Path let you specify where user profiles are stored (UNC path)
#
# Various scripts can be used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
#

;    domain master = yes
;    domain logons = yes

# the login script name depends on the machine name
;    logon script = %m.bat
# the login script name depends on the unix user used
;    logon script = %u.bat
;    logon path = \\%L\Profiles\%u
# disables profiles support by specifing an empty path
;    logon path =

;    add user script = /usr/sbin/useradd "%u" -n -g users
;    add group script = /usr/sbin/groupadd "%g"
;    add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;    delete user script = /usr/sbin/userdel "%u"
;    delete user from group script = /usr/sbin/userdel "%u" "%g"
;    delete group script = /usr/sbin/groupdel "%g"

привиди конфиг вот к такому простому виду:

Код: Выделить всё

[global]
    workgroup = workgroup
    server string = samba server
    passdb backend = tdbsam
    username map = /etc/samba/smbusers
    log file = /var/log/samba/%m.log
    acl compatibility = winnt
    server signing = auto
    preferred master = No
    local master = No
    domain master = No
    ldap ssl = no
    cups options = raw

[homes]
    comment = Home Directories
    read only = No
    browseable = No

[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    browseable = No

этого должно хватить что бы твою машинку можно было бы увидить в рабочей группе, дальше будем разбирать что к чему, у меня такое впечатление сложилось то что у тебя все в кучу собрано в конфиге

[Mifodix]

итак, финальный конфиг, при котором всё работает (даже сетевой принтер):

Код: Выделить всё

[global]
    workgroup = workgroup
    server string = samba server
    passdb backend = tdbsam
    username map = /etc/samba/smbusers
interfaces = eth0
    log file = /var/log/samba/%m.log
    acl compatibility = winnt
    server signing = auto
    preferred master = No
    local master = No
    domain master = No
    ldap ssl = no
printcap name = cups
    cups options = raw
guest ok = Yes

[homes]
    comment = Home Directories
    read only = No
    browseable = No

[printers]
    comment = All Printers
    path = /var/tmp
    print command = lpr-cups -P %p -o raw %s -r
    lpq command = lpq -P %p
    lprm command = cancel %p-%j
    create mask = 0600
    printable = Yes
    browseable = No
    guest ok = Yes

[print$]
    comment = Printer Drivers
    path = /var/lib/samba/drivers
    write list = @ntadmin, root
    force group = ntadmin
    create mask = 0664
    directory mask = 0775

[data]
    path = /media/Data
    valid users = mifodix
    directory mask = 0765
    create mask = 0765
    guest ok = No
    writeable = yes

[music]
    path = /media/Data/music
    read only = Yes
    guest ok = Yes

[video]
    path = /media/Data/video
    read only = Yes
    guest ok = Yes

[serials]
    path = /media/Data/serials
    read only = Yes
    guest ok = Yes

[games]
    path = /media/Data/games
    read only = Yes
    guest ok = Yes

[os]
    path = /media/Data/OS
    read only = Yes
    guest ok = Yes

Теперь сервак появляеся в сетевом окружении моментально. Как я понял, ошибка была в "passdb backend = smbpasswd" и в непонятной секции Users (см. конфиг из первого поста).
ivan2ksusr, огромное спасибо за помощь!:)

[Rommel.ua]

Как я понял, ошибка была в "passdb backend = smbpasswd" и в непонятной

Эта строчка указывает самбе, чтоб использовала старый механизм хранения данных авторизации.
замена на "passdb backend = tdbsam" заставляет самбу использовать новую базу данных вместо файла smbpasswd.

После перезагрузки глюк наблюдается?
А то я тут уже писал о косяках с nbm-демоном...

[Mifodix]

Как я понял, ошибка была в "passdb backend = smbpasswd" и в непонятной

Эта строчка указывает самбе, чтоб использовала старый механизм хранения данных авторизации.
замена на "passdb backend = tdbsam" заставляет самбу использовать новую базу данных вместо файла smbpasswd.

После перезагрузки глюк наблюдается?
А то я тут уже писал о косяках с nbm-демоном...

Перезагрузил сервак. Сервер появился в Сетевом Окружении минут через 5, зайти на него нельзя, т. к. "нет прав доступа и не найден сетевой путь". Жёппа.

[ivan2ksusr]

идем теперь в /var/log/samba/
что в логах? только подробно, можно логи приатачить

[Mifodix]

идем теперь в /var/log/samba/
что в логах? только подробно, можно логи приатачить

а в логах ничего кроме успешного запуска демонов нет

Код: Выделить всё

[2009/11/30 19:41:54,  0] smbd/server.c:1065(main)
  smbd version 3.4.2-1.1.3.1-2229-SUSE-SL11.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009

Хм...nmb почему-то ничего не записал в логи после рестарта самбы. Перезапустил вручную.

Код: Выделить всё

[2009/11/30 19:43:35,  0] nmbd/nmbd.c:854(main)
  nmbd version 3.4.2-1.1.3.1-2229-SUSE-SL11.2 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2009

[ivan2ksusr]

идем теперь в /var/log/samba/
что в логах? только подробно, можно логи приатачить

а в логах ничего кроме успешного запуска демонов нет

netstat -an
/etc/init.d/smb status
ps -ef|grep smbd
ps -ef|grep nmbd
grep smbd /var/log/messages
grep nmbd /var/log/messages
tail -20 /var/log/sambe/smbd.log
tail -20 /var/log/sambe/nmbd.log

показывай

[Mifodix]

Код: Выделить всё

linux-dvup:/home/mifodix # service smb status
Checking for Samba SMB daemon                                                                                                                                                    running
linux-dvup:/home/mifodix # ps -ef|grep smbd
root     27915     1  0 19:41 ?        00:00:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
root     27917 27915  0 19:41 ?        00:00:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
root     28277 19076  0 19:42 pts/1    00:00:00 tail -f /var/log/samba/log.smbd
linux-dvup:/home/mifodix # ps -ef|grep nmbd
root     30161 20154  0 19:56 pts/2    00:00:00 grep nmbd
root     32041     1  0 19:43 ?        00:00:00 /usr/sbin/nmbd -D -s /etc/samba/smb.conf
root     32201 19373  0 19:43 pts/0    00:00:00 tail -f /var/log/samba/log.nmbd

C последнего рестарта:

Код: Выделить всё

linux-dvup:/home/mifodix # grep smbd /var/log/messages | tail -f
Nov 30 19:06:49 linux-dvup smbd[7045]: [2009/11/30 19:06:49,  0] smbd/server.c:457(smbd_open_one_socket)
Nov 30 19:06:49 linux-dvup smbd[7045]:   smbd_open_once_socket: open_socket_in: Адрес уже используется
Nov 30 19:38:48 linux-dvup smbd[20371]: [2009/11/30 19:38:48,  0] smbd/server.c:457(smbd_open_one_socket)
Nov 30 19:38:48 linux-dvup smbd[20371]:   smbd_open_once_socket: open_socket_in: Адрес уже используется
Nov 30 19:38:48 linux-dvup smbd[20371]: [2009/11/30 19:38:48,  0] smbd/server.c:457(smbd_open_one_socket)
Nov 30 19:38:48 linux-dvup smbd[20371]:   smbd_open_once_socket: open_socket_in: Адрес уже используется
Nov 30 19:41:54 linux-dvup smbd[27915]: [2009/11/30 19:41:54,  0] smbd/server.c:457(smbd_open_one_socket)
Nov 30 19:41:54 linux-dvup smbd[27915]:   smbd_open_once_socket: open_socket_in: Адрес уже используется
Nov 30 19:41:54 linux-dvup smbd[27915]: [2009/11/30 19:41:54,  0] smbd/server.c:457(smbd_open_one_socket)
Nov 30 19:41:54 linux-dvup smbd[27915]:   smbd_open_once_socket: open_socket_in: Адрес уже используется
linux-dvup:/home/mifodix # grep nmbd /var/log/messages | tail -f
Nov 30 18:52:16 linux-dvup nmbd[2552]: [2009/11/30 18:52:16,  0] nmbd/nmbd.c:71(terminate)
Nov 30 18:52:16 linux-dvup nmbd[2552]:   Got SIGTERM: going down...
Nov 30 18:53:10 linux-dvup nmbd[1895]: [2009/11/30 18:53:10,  0] nmbd/nmbd.c:71(terminate)
Nov 30 18:53:10 linux-dvup nmbd[1895]:   Got SIGTERM: going down...
Nov 30 19:04:16 linux-dvup nmbd[2500]: [2009/11/30 19:04:16,  0] nmbd/nmbd.c:71(terminate)
Nov 30 19:04:16 linux-dvup nmbd[2500]:   Got SIGTERM: going down...
Nov 30 19:13:15 linux-dvup nmbd[946]: [2009/11/30 19:13:15,  0] nmbd/nmbd.c:71(terminate)
Nov 30 19:13:15 linux-dvup nmbd[946]:   Got SIGTERM: going down...
Nov 30 19:43:35 linux-dvup nmbd[23180]: [2009/11/30 19:43:35,  0] nmbd/nmbd.c:71(terminate)
Nov 30 19:43:35 linux-dvup nmbd[23180]:   Got SIGTERM: going down...

[ivan2ksusr]

подозрение на то что какая то служба раньше стартует чем самба

[Mifodix]

подозрение на то что какая то служба раньше стартует чем самба

через этот же сервер осуществляется выход машины с вендой в интернет, крутится dhcpd.

[ivan2ksusr]

Вот что вышло у меня: делал все через yast конфиг обрезан, но рабочий
smb.conf

Код: Выделить всё

[global]
    bind interfaces only = Yes
    dns proxy = No
    domain logons = No
    domain master = No
    encrypt passwords = Yes
    interfaces = 192.168.144.120/24
#    local master = Yes
    log level = 65
    netbios name = ServerSamba
    nt status support = Yes
    security = user
    wins support = No
    workgroup = OBOLNET
    browse list = Yes
    wins server =

[music]
    inherit acls = No
    path = /home/ivan/Музыка
    read only = Yes

## Share disabled by YaST
# [netlogon]

iptables

Код: Выделить всё

linux-y8m8:/etc/samba # iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N forward_ext
-N forward_int
-N input_ext
-N input_int
-N reject_func
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state RELATED -j ACCEPT
-A INPUT -i eth0 -j input_int
-A INPUT -i eth1 -j input_ext
-A INPUT -j input_ext
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " --log-tcp-options --log-ip-options
-A INPUT -j DROP
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWD-ILL-ROUTING " --log-tcp-options --log-ip-options
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-OUT-ERROR " --log-tcp-options --log-ip-options
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_ext -m pkttype --pkt-type multicast -j DROP
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -m state --state NEW -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -j DROP
-A input_int -p udp -m pkttype --pkt-type broadcast -m udp --dport 631 -j ACCEPT
-A input_int -p udp -m pkttype --pkt-type broadcast -m udp --dport 137 -j ACCEPT
-A input_int -p udp -m pkttype --pkt-type broadcast -m udp --dport 138 -j ACCEPT
-A input_int -m pkttype --pkt-type broadcast -j DROP
-A input_int -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_int -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_int -p udp -m udp --sport 137 -m state --state RELATED -j ACCEPT
-A input_int -p tcp -m limit --limit 3/min -m tcp --dport 631 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INint-ACC-TCP " --log-tcp-options --log-ip-options
-A input_int -p tcp -m tcp --dport 631 -j ACCEPT
-A input_int -p tcp -m limit --limit 3/min -m tcp --dport 139 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INint-ACC-TCP " --log-tcp-options --log-ip-options
-A input_int -p tcp -m tcp --dport 139 -j ACCEPT
-A input_int -p tcp -m limit --limit 3/min -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INint-ACC-TCP " --log-tcp-options --log-ip-options
-A input_int -p tcp -m tcp --dport 445 -j ACCEPT
-A input_int -p udp -m udp --dport 631 -j ACCEPT
-A input_int -p udp -m udp --dport 137 -j ACCEPT
-A input_int -p udp -m udp --dport 138 -j ACCEPT
-A input_int -m pkttype --pkt-type multicast -j DROP
-A input_int -m pkttype --pkt-type broadcast -j DROP
-A input_int -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_int -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_int -p udp -m limit --limit 3/min -m state --state NEW -j LOG --log-prefix "SFW2-INint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_int -j reject_func
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable

[code]

[Mifodix]

мой конфиг должен быть рабочим по-любому.

Код: Выделить всё

linux-dvup:/home/mifodix # iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N forward_ext
-N forward_int
-N input_ext
-N input_int
-N reject_func
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state RELATED -j ACCEPT
-A INPUT -i eth0 -j input_int
-A INPUT -i eth1 -j input_ext
-A INPUT -i pan0 -j input_ext
-A INPUT -j input_ext
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " --log-tcp-options --log-ip-options
-A INPUT -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A FORWARD -i eth0 -j forward_int
-A FORWARD -i eth1 -j forward_ext
-A FORWARD -i pan0 -j forward_ext
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWD-ILL-ROUTING " --log-tcp-options --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-OUT-ERROR " --log-tcp-options --log-ip-options
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 0 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 11 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 12 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 14 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 18 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3/2 -j ACCEPT
-A forward_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 5 -j ACCEPT
-A forward_ext -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A forward_ext -i pan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A forward_ext -m pkttype --pkt-type multicast -j DROP
-A forward_ext -m pkttype --pkt-type broadcast -j DROP
-A forward_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_ext -p udp -m limit --limit 3/min -m state --state NEW -j LOG --log-prefix "SFW2-FWDext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_ext -j DROP
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 0 -j ACCEPT
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3 -j ACCEPT
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 11 -j ACCEPT
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 12 -j ACCEPT
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 14 -j ACCEPT
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 18 -j ACCEPT
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3/2 -j ACCEPT
-A forward_int -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 5 -j ACCEPT
-A forward_int -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A forward_int -i eth0 -o pan0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A forward_int -m pkttype --pkt-type multicast -j DROP
-A forward_int -m pkttype --pkt-type broadcast -j DROP
-A forward_int -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-FWDint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_int -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWDint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_int -p udp -m limit --limit 3/min -m state --state NEW -j LOG --log-prefix "SFW2-FWDint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A forward_int -j reject_func
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 19176 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 19176 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 9176 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-ip-options
-A input_ext -p tcp -m tcp --dport 9176 -j ACCEPT
-A input_ext -p udp -m udp --dport 9176 -j ACCEPT
-A input_ext -p udp -m udp --dport 123 -j ACCEPT
-A input_ext -m pkttype --pkt-type multicast -j DROP
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -m state --state NEW -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -j DROP
-A input_int -p udp -m pkttype --pkt-type broadcast -m udp --dport 67 -j ACCEPT
-A input_int -m pkttype --pkt-type broadcast -j DROP
-A input_int -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_int -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_int -p tcp -m limit --limit 3/min -m tcp --dport 139 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INint-ACC-TCP " --log-tcp-options --log-ip-options
-A input_int -p tcp -m tcp --dport 139 -j ACCEPT
-A input_int -p tcp -m limit --limit 3/min -m tcp --dport 445 --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INint-ACC-TCP " --log-tcp-options --log-ip-options
-A input_int -p tcp -m tcp --dport 445 -j ACCEPT
-A input_int -p udp -m udp --dport 67 -j ACCEPT
-A input_int -p udp -m udp --dport 123 -j ACCEPT
-A input_int -m pkttype --pkt-type multicast -j DROP
-A input_int -m pkttype --pkt-type broadcast -j DROP
-A input_int -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_int -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_int -p udp -m limit --limit 3/min -m state --state NEW -j LOG --log-prefix "SFW2-INint-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_int -j reject_func
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable

[Amun]

Здравствуйте у меня тоже проблемы с самбой, вот конф файл

Код: Выделить всё

[global]
        workgroup = WORKGROUP
        server string = Jorik linux server
        bind interfaces only = yes
        interfaces = eth0 192.168.1.4 192.168.1.5 127.0.0.1
        hosts deny = ALL
        hosts allow = 192.168.1.4 192.168.1.5 127.0.0.1
        printcap name = /etc/printcap
        printing = cups
        cups options = raw
        log file = /var/log/samba/log.smbd
        max log size = 50
        security = share
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
        socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        local master = yes
        preferred master = yes
        domain master = no
        wins support = no
        dns proxy = no
        guest ok = yes
        guest account = nobody
        unix charset = utf8
        dos charset = cp1251
        display charset = cp1251

Компы из под винды вообще не видят мой компьютер.
Логи у самбы пустые
Причем на ubuntu 9.10 такой кофнфиг работал

[ivan2ksusr]

Здравствуйте у меня тоже проблемы с самбой, вот конф файл

Код: Выделить всё

[global]
        workgroup = WORKGROUP
        server string = Jorik linux server
        bind interfaces only = yes
        interfaces = eth0 192.168.1.4 192.168.1.5 127.0.0.1
        hosts deny = ALL
        hosts allow = 192.168.1.4 192.168.1.5 127.0.0.1
        printcap name = /etc/printcap
        printing = cups
        cups options = raw
        log file = /var/log/samba/log.smbd
        max log size = 50
        security = share
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
        socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        local master = yes
        preferred master = yes
        domain master = no
        wins support = no
        dns proxy = no
        guest ok = yes
        guest account = nobody
        unix charset = utf8
        dos charset = cp1251
        display charset = cp1251

Компы из под винды вообще не видят мой компьютер.
Логи у самбы пустые
Причем на ubuntu 9.10 такой кофнфиг работал

see firewall
логи вс тудию

[Mifodix]

Здравствуйте у меня тоже проблемы с самбой, вот конф файл

Компы из под винды вообще не видят мой компьютер.
Логи у самбы пустые
Причем на ubuntu 9.10 такой кофнфиг работал

и даже если ввести на вендовых машинах \\IP-адрес_сервера (именно \\ ) ?

[Amun]

Да даже если через ip заходить. Лан я пока вернусь на убунту и самбу на вирнуалке буду гонять.

[ivan2ksusr]

Код: Выделить всё

interfaces = eth0 192.168.1.4 192.168.1.5 127.0.0.1

и

Код: Выделить всё

hosts deny = ALL
hosts allow = 192.168.1.4 192.168.1.5 127.0.0.1

вы хоть поняли что в конфиге написали? я что то не могу понять логики

руководство samba

Код: Выделить всё

Using Host-Based Protection

In many installations of Samba, the greatest threat comes from outside your immediate network. By default, Samba accepts connections from any host, which means that if you run an insecure version of Samba on a host that is directly connected to the Internet, you can be especially vulnerable.

One of the simplest fixes in this case is to use the hosts allow and hosts deny options in the Samba smb.conf configuration file to allow access to your server only from a specific range of hosts. An example might be:

hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0
The above will allow SMB connections only from localhost (your own computer) and from the two private networks 192.168.2 and 192.168.3. All other connections will be refused as soon as the client sends its first packet. The refusal will be marked as not listening on called name error.

[Amun]

согласно руководству с вашего форума Как я настраивал Самбу. Там написанно что первая строчка запретит всем коннектиться вторая разрешит только с двух IP