Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

ipchains & samba

None
9 antwoorden
  • Ey,

    Heb prob met ipchains firewall. Er zitten 2 netwerkkaarten in. Een netwerkkaart moet naar het internet (eth0) toe en de ander moet gewoon naar het netwerk (eth1) toe.
    Op eth0 heb ik alle poorten behalve 22 en 443 gesloten. Vervolgens heb ik alles op eth1 open gezet. Alles lijkt in eerste instantie te werken zoals het zou moeten werken. Maar pingen naar andere machines en náár de machine toe werkt niet meer. Ondanks dat ik bij het ping commmando '-I 192.168.3.24' (IP eth1) toevoeg. Dit zou toch gewoon moeten kunnen want ik heb verder bij de bij geen andere chain (output en forward) iets veranderd. Ook staat alleen de policy bij input op DENY de rest staat op ACCEPT.
    Ook samba werkt niet meer. En dat vind ik toch wel belangrijk.
    Ik heb de volgende instellingen voor IPCHAINS gebruikt:
    [code:1:6eae823c78]
    ipchains -F input
    ipchains -F output
    ipchains -F forward

    ipchains -A input -p tcp -d 192.168.3.23 443 -J ACCEPT
    ipchains -A input -p tcp -d 192.168.3.23 22 -J ACCEPT

    ipchains -A input -d 192.168.3.24 -j ACCEPT

    ipchains -P input DENY

    192.168.3.23 ==> IP eth0 (internet)
    192.168.3.24 ==> IP eth1 (LAN)
    [/code:1:6eae823c78]

    Hoe kan ik er voor zorgen dat ik eth1 zo kan gebruiken zodat ik er alles mee kan. Dus er mag op eth1 nix gefilterd worden!

    BVD,

    René
  • Hmmz, dit is een tijdje geleden, maar ik doe een gokje.
    Zet als bovenste rule:

    ipchains -i eth1 -j ACCEPT


    dit laat alle zooi over eth1 vrij gaan dacht ik.

    suc6, en laat ter info ff weten of het werkte :wink:

    waarom gebruik je eingelijk geen tables ?
  • Schot in de ruimte: klopt dat ip-adres voor je netwerk wel? Ik dacht dat ip-adressen van netwerken in een andere range zaten.
  • Ja hoor… IP's kloppen. Zit nl. nog achter andere server waarop sommige poorten worden doorgestuurd. Maar 'sysop' is beetje naief op het gebied van hackers en wil daarom alles wat op internet komt afgesloten hebben. Daarom wil ik dus alleen de poorten die nodig zijn op eth0 (192.168.3.23) open zetten.

    P.S: Zal opl. van plors morgen nog ff proberen. Ga zo maffen en heb linuxbak nu uit staan.

    GRTZ,

    René
  • Heb opl. van Plors geporbeerd. Werkt niet. Zou eigenlijk hetzelfde moeten zijn als '-d 192.168.3.24'.
    Heb nog ff wat in smb.conf veranderd. Heb in de global section het volgende toegevoegd:

    [code:1:14107e2bd0]interfaces = 192.168.3.24/255.255.255.0
    bind interfaces only = true[/code:1:14107e2bd0]

    nu draait de samba deamon alleen nog maar op eth1(192.168.3.24). Ondanks dat alle incoming packages op 192.168.3.24 worden doorgelaten werkt het nog steeds niet. Wanneer ik ff kijk welke poorten in gebruik zijn met 'netstat -an' zie ik dat niet alleen de TCP poorten 137 & 138 in gebruik zijn (de poorten voor samba) maar ook dezelfde UDP poorten. Heeft het hier misschien iets mee te maken?

    GRTZ,

    René
  • vreemd dat het niet werkt.., mar waarschijnlijk snap ik je vraag niet helemaal…

    houd je er rekening mee dat poort 139 ook open moet staan voor netbios gebeuren ?
    dus poort 139 protocol tcp

    verder is het prima dat TCP en UDP 137 en 138 gebruiken, dat is het probleem niet.
  • Met port 139 heb ik geen rekening gehouden. Maar die zou toch open moeten staan op eth1 als ik '-i eth1 -j ACCEPT' of '-d 192.168.3.24 -j ACCEPT' gebruik. Had al geprobeerd om de UDP en TCP poorten 137 en 138 appart in te voeren. Maar dat hielp ook niet. Dus zal straks nog eens porberen om dat ook met port 139 te doen.
  • Ook port 139 open zetten helpt niet veel. Kan ook nergens iets vind over samba icm. ipchains.
    Kweet wel zeker dat het aan ipchains ligt want wanneer de policy op ACCEPT wordt gezet doet ie het wel.
    Nog meer ideeen???
  • hmmz, eingelijk heb ik geen ideeen meer, heb zelf ook geen ervaring met 2 netwerkkaarten in een machine. Binnenkort zal ik eens een testsituatie bouwen.

    heb je die regel waarin je alles over eth1 doorlaat helemaal bovenaan gezet ? dit is namelijk wel belangrijk lijkt me.

    en verder kun je je rules testen dmv ipchains -C <blabla> ( kijk ff in de manpage ) misschien dat je dan wat duidleijkheid krijgt. Als ik tijd heb zal ik va nde week jouw situatie nabouwen, want zulke problemen hebben zeker mijn interesse!

    iig sterkte verder, ik weet hoe irritant zoiets kan zijn……

    plors

    PS. probeer anders tables eens, dat zit ( vind ik ) toch iets logischer in mekaar soms.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.