Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/06/2011, à 15:22

'main

Configuration IpTables pour Samba

Bonjour bonjour,

Après avoir erré sur le net pendant deux jours pour régler mon problème, je peux arriver à la conclusion que nulle part il n'est de récapitulatif clair sur la question (ou alors c'est rudement bien caché) : quelles sont les règles à créer pour que Iptables laisse enfin Samba tourner sur une machine serveur (et la mienne si possible) ?

J'ai vu bien des sites, bien des tutoriaux, et pas deux ne m'ont donné la même méthode, ouvrir les ports X et Y en tcp, en udp, en input, en output, finalement X en tcp et en input, Z en udp et tcp... et si je change de site, on me dit de faire le contraire. Même le sacro-saint forum-ubuntu-fr.org offre pas de réponse.

J'ai testé des tonnes de combinaisons et la seule solution qui marche reste de couper IpTables. Et ça me plait pas bien pour tous vous dire.

Y a-t-il quelqu'un d'assez charitable ici pour sauver une famille entière du désespoir ? Si un tel héros existe je le remercie drôlement.

Dernière modification par 'main (Le 30/06/2011, à 15:22)

Hors ligne

#2 Le 30/06/2011, à 15:30

'main

Re : Configuration IpTables pour Samba

Petite précision utile, vu qu'à l'état naturel je suis une quichasse pour tout ce qui touche à ces questions, ma protection actuelle, c'est celle qui est préconisée ici même : http://doc.ubuntu-fr.org/iptables

Hors ligne

#3 Le 02/07/2011, à 12:52

Morkxy

Re : Configuration IpTables pour Samba

J'ai un peu de mal à comprendre pourquoi tu galère tant..
http://doc.ubuntu-fr.org/samba#ports_li … mb_et_cifs

Cette documentation liste les ports à ouvrir...

Et si tu a toujours des problèmes, alors place ca tout au bout de tes règles iptables (il faut que lors d'un "iptables -L", ces règles soit en bout de liste dans les chaines):

iptables -t filter -A INPUT -j LOG --log-level 5 --log-prefix "INPUT-DROP: "
iptables -t filter -A OUTPUT -j LOG --log-level 5 --log-prefix "OUTPUT-DROP: "

Ainsi tu va voir dans /var/log/kern.log les paquets qui sont bloqués, ainsi tu en saura plus !

Dernière modification par Morkxy (Le 02/07/2011, à 12:53)

Hors ligne

#4 Le 04/07/2011, à 18:44

'main

Re : Configuration IpTables pour Samba

Bonjour. Merci pour ta réponse.

Malheureusement la doc Ubuntu.fr marche pas plus que les autres chez moi. J'ai ouvert en grand en entrée et en sortie tous les ports mentionnés et le résultat reste le même.

Du coup j'ai fait ta manœuvre et j'ai bien des infos qui semblent coller dans mon log, mais rien ne me renseigne sur le port en question (ou alors je sais pas le lire correctement, c'est pas du tout à exclure...). Où est cette précieuse information ? Je mettrais bien le résultat de mon log ici mais tout ce qui touche à la sûreté où l'ouverture de mes ports, j'hésite un peu à le poster.

Hors ligne

Pages : 1