Re: [Confirme] samba et masquerading
a quoi servent ces commandes ? pourquoi creer une chaine utilisateur? merci pour toutes ces explications Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] samba et masquerading
cc a écrit : je te mets ci-dessous le script que j'utilise (j'ai le partage de connexion, mon serveur samba apparaît sur les postes windows et est fonctionnel). merci beaucoup samba et la connection fonctionnent sans problemes je me permet de demander quelques precisions si quelqu'un a un peu de temps T #création de chaine utilisateur log et drop iptables -N LD iptables -F LD iptables -A LD -j LOG --log-level warning --log-prefix bloqué : iptables -A LD -j DROP a quoi servent ces commandes ? pourquoi creer une chaine utilisateur? merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] samba et masquerading
Le Dimanche 19 Janvier 2003 15:57, vous avez écrit : cc a écrit : je te mets ci-dessous le script que j'utilise (j'ai le partage de connexion, mon serveur samba apparaît sur les postes windows et est fonctionnel). merci beaucoup samba et la connection fonctionnent sans problemes je me permet de demander quelques precisions si quelqu'un a un peu de temps T #création de chaine utilisateur log et drop iptables -N LD iptables -F LD iptables -A LD -j LOG --log-level warning --log-prefix bloqué : iptables -A LD -j DROP a quoi servent ces commandes ? pourquoi creer une chaine utilisateur? merci Ca permet de regrouper un ensemble de règles sous un même nom. la chaine LD permet de loguer (enregistrer dans le fichier /var/log/kernel/warnings) les paquets et de les rejeter (drop). Cette chaine peut être ensuite utilisée par d'autres règles comme destination. Si tu veux plus d'infos, on trouve pas mal de trucs sur internet, tu peux aussi faire un man iptables, ou tu peux me demander, j'essaierai de te répondre (je ne suis pas un spécialiste d'iptables !) CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] samba et masquerading
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tu ferais aussi bien de virer le script mandrake de partage de connection, et ajouter des règles iptables pour le partage dans ton fichier firewall, ça prend 2 lignes : iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT Je peux t'envoyer le fichier, si tu as besoin deny wrote: |cc a écrit : | |tu as probablement une règle qui bloque. |rajoute à la fin de ton script de firewall les lignes suivantes (ou après |avoir lancé le firewall, tape dans une console en root) : |(en supposant que ton interface réseau vers ton réseau interne est eth0) | |iptables -A INPUT -i eth0 -p tcp --dport 137:139 -j ACCEPT |iptables -A INPUT -i eth0 -p udp --dport 137:139 -j ACCEPT |iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT |iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT | | |Helas pas plus de resultat |je relance en faisant bastille-firewall start |puis je tape les lignes ci dessus |l'icone serveur1 n'apparait plus dans windows | |les regles iptables -l pour input sont | |Chain INPUT (policy DROP) |target prot opt source destination |ACCEPT udp -- anywhere anywhere udp |spt:bootpc dpt:bootps |ACCEPT tcp -- anywhere anywhere tcp |spt:bootpc dpt:bootps |ACCEPT udp -- anywhere anywhere udp |spt:bootps dpt:bootpc |ACCEPT tcp -- anywhere anywhere tcp |spt:bootps dpt:bootpc |ACCEPT udp -- anywhere anywhere udp |dpt:domain |ACCEPT tcp -- anywhere anywhere tcp |dpt:domain |DROP tcp -- anywhere 127.0.0.0/8 |ACCEPT all -- anywhere anywhere state |RELATED,ESTABLISHED |ACCEPT all -- anywhere anywhere |DROP all -- BASE-ADDRESS.MCAST.NET/4 anywhere |PUB_IN all -- anywhere anywhere |PUB_IN all -- anywhere anywhere |PUB_IN all -- anywhere anywhere |DROP all -- anywhere anywhere |ACCEPT tcp -- anywhere anywhere tcp |dpts:netbios-ns:netbios-ssn |ACCEPT udp -- anywhere anywhere udp |dpts:netbios-ns:netbios-ssn |ACCEPT tcp -- anywhere anywhere tcp |dpt:microsoft-ds |ACCEPT udp -- anywhere anywhere udp |dpt:microsoft-ds | | | |je n(arrive pas a savoir si c'est le firewall qui pose probleme |ou bien le script mandrake de partage internet | |peut etre qu'en employant le fichier bastille qui combine les deux |dont on avait parle sur cette liste , cela arrangerait le probleme ? | | |a++ | | |- | |Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? |Rendez-vous sur http://www.mandrakestore.com; -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAj4n46cACgkQSfsmkHFCFlPaFQCeLE0wpdPj2offQ1B2NtBqT4Gv RxAAoIDSAuEoWZVUaT1aKL4BIdTnR4Qn =6Q4l -END PGP SIGNATURE- Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] samba et masquerading
Cyril ROBERT a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tu ferais aussi bien de virer le script mandrake de partage de connection, et ajouter des règles iptables pour le partage dans ton fichier firewall, ça prend 2 lignes : iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT oui c 'est une bonne idee mieux vaut reoartir de zero a la main compte tenu de ma config connection via ppp reseau sur eth0 je comptAIS essayer ceci iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT mais cela ne fonctionne pas , le windows ne peut se connecter je peux essyer aussi ceci iptables -P INPUT DROP iptables -A POSTROUTING -t nat -o ppp0 -s 192.168.0.1/24 -j MASQUERADE iptables -A INPUT -s any/0 -i ppp0 -m state --state ESTABLI SHED,RELATED -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT sans plus de succes faut il relancer quelque chose aprez les regles iptables ? j'aimerais bien avoir a la fois samba et la connection... merci Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] samba et masquerading
cc a écrit : bonjour ... a priori, ça ressemble à un blocage de ton firewalL. vérifie en tapant (en root) iptables -t filter -L tu dois avoir une règle en INPUT qui te bloque les ports netbios (137 à 139, et aussi un autre (le 435 je crois, mais je ne suis plus sûr). en cas, envoie le résultat de la commande CC [root@deny /etc]# iptables -t filter -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps ACCEPT tcp -- anywhere anywhere tcp spt:bootpc dpt:bootps ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc ACCEPT tcp -- anywhere anywhere tcp spt:bootps dpt:bootpc ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain DROP tcp -- anywhere 127.0.0.0/8 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere DROP all -- BASE-ADDRESS.MCAST.NET/4 anywhere PUB_IN all -- anywhere anywhere PUB_IN all -- anywhere anywhere PUB_IN all -- anywhere anywhere DROP all -- anywhere anywhere ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps ACCEPT tcp -- anywhere anywhere tcp spt:bootpc dpt:bootps ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc ACCEPT tcp -- anywhere anywhere tcp spt:bootps dpt:bootpc ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 192.168.0.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination PUB_OUTall -- anywhere anywhere PUB_OUTall -- anywhere anywhere PUB_OUTall -- anywhere anywhere Chain INT_IN (0 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere DROP all -- anywhere anywhere Chain INT_OUT (0 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain PUB_IN (3 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp destination-unreachable ACCEPT icmp -- anywhere anywhere icmp echo-reply ACCEPT icmp -- anywhere anywhere icmp time-exceeded ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain LOGtcp -- anywhere anywhere tcp dpt:telnet state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:ftp state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:imap state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:finger state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:sunrpc state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:exec state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:login state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:tacnews state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:ssh state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGudp -- anywhere anywhere udp dpt:31337 state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' DROP icmp -- anywhere anywhere DROP all -- anywhere anywhere Chain PUB_OUT (3 references) target prot opt source destination REJECT icmp -- anywhere anywhere icmp destination-unreachable
RE: [Confirme] samba et masquerading
j'utilise samba bastille sans problème sur la même machine. les ports pour samba (pour moi réseau W2k pro) sont : 136 137 139 et 443 je tiens à dispo ma config bastille si besoin Bien à vous Philippe http://www.devparadise.com/ -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]De la part de cc Envoyé : mercredi 15 janvier 2003 22:04 À : [EMAIL PROTECTED] Objet : Re: [Confirme] samba et masquerading Le Mercredi 15 Janvier 2003 15:04, vous avez écrit : Bonjour sur ma mandrake 8 j'utilise le partage de connection avec mon windows 98 par ppp donc j'ai un reseau local avec 192.168.0.1 linux connecte a internet 192.168.0.3 windows qaund je desactive le partage de connection samba fonctionne :j'ai acces depuis windows a mes ressources partagees linux quand je reactive (soit le firewall avec options masquerading ; soit le partage de connection , je n'ai plus d'icone de serveur sur le poste win je ne sais pas si cela est lie mais c'est ainsi dans smb.conf j'ai autorise hosts allow = 192.168.0.1 192.168.0.3 127. 62. ... a priori, ça ressemble à un blocage de ton firewalL. vérifie en tapant (en root) iptables -t filter -L tu dois avoir une règle en INPUT qui te bloque les ports netbios (137 à 139, et aussi un autre (le 435 je crois, mais je ne suis plus sûr). en cas, envoie le résultat de la commande CC --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.438 / Virus Database: 246 - Release Date: 07/01/2003 Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
[Fwd: Re: [Confirme] samba et masquerading]
Philippe PETIT a écrit : j'utilise samba bastille sans problème sur la même machine. les ports pour samba (pour moi réseau W2k pro) sont : 136 137 139 et 443 je tiens à dispo ma config bastille si besoin c 'et sympa merci mais je crois que le prob vient non pas de bastille (puisque il est desactive ) [root@deny /etc]# ps -aux |grep Bastille root 5082 3.0 1.5 1740 704 pts/1S10:37 0:00 grep Bastille mais plutot de l'outil de partage de connection que j'actve dans mandrake control center une fois que la connection est activee ; le partage se fait effectivement sur les 2 postes , mais l'icone serveur1 dans voisinage reseau de winn98 disparait peut etre un masquerading fait par ce service qui ne plait pas a samba ... Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] samba et masquerading
tu as probablement une règle qui bloque. rajoute à la fin de ton script de firewall les lignes suivantes (ou après avoir lancé le firewall, tape dans une console en root) : (en supposant que ton interface réseau vers ton réseau interne est eth0) iptables -A INPUT -i eth0 -p tcp --dport 137:139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 137:139 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT (ce qui signifie : accepte les paquets provenant de l'interface eth0 et ayant pour destination les ports 137, 138, 139 et 445 pour les protocoles tcp et udp) Ca devrait fonctionner comme ça. CC Le Jeudi 16 Janvier 2003 16:25, vous avez écrit : cc a écrit : bonjour ... a priori, ça ressemble à un blocage de ton firewalL. vérifie en tapant (en root) iptables -t filter -L tu dois avoir une règle en INPUT qui te bloque les ports netbios (137 à 139, et aussi un autre (le 435 je crois, mais je ne suis plus sûr). en cas, envoie le résultat de la commande CC [root@deny /etc]# iptables -t filter -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps ACCEPT tcp -- anywhere anywhere tcp spt:bootpc dpt:bootps ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc ACCEPT tcp -- anywhere anywhere tcp spt:bootps dpt:bootpc ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain DROP tcp -- anywhere 127.0.0.0/8 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere DROP all -- BASE-ADDRESS.MCAST.NET/4 anywhere PUB_IN all -- anywhere anywhere PUB_IN all -- anywhere anywhere PUB_IN all -- anywhere anywhere DROP all -- anywhere anywhere ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps ACCEPT tcp -- anywhere anywhere tcp spt:bootpc dpt:bootps ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc ACCEPT tcp -- anywhere anywhere tcp spt:bootps dpt:bootpc ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 192.168.0.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination PUB_OUTall -- anywhere anywhere PUB_OUTall -- anywhere anywhere PUB_OUTall -- anywhere anywhere Chain INT_IN (0 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere DROP all -- anywhere anywhere Chain INT_OUT (0 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain PUB_IN (3 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp destination-unreachable ACCEPT icmp -- anywhere anywhere icmp echo-reply ACCEPT icmp -- anywhere anywhere icmp time-exceeded ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain LOGtcp -- anywhere anywhere tcp dpt:telnet state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:ftp state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:imap state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:finger state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:sunrpc state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere tcp dpt:exec state INVALID,NEW limit: avg 5/sec burst 8 LOG level warning prefix `audit' LOGtcp -- anywhere anywhere
Re: [Confirme] samba et masquerading
Le Mercredi 15 Janvier 2003 15:04, vous avez écrit : Bonjour sur ma mandrake 8 j'utilise le partage de connection avec mon windows 98 par ppp donc j'ai un reseau local avec 192.168.0.1 linux connecte a internet 192.168.0.3 windows qaund je desactive le partage de connection samba fonctionne :j'ai acces depuis windows a mes ressources partagees linux quand je reactive (soit le firewall avec options masquerading ; soit le partage de connection , je n'ai plus d'icone de serveur sur le poste win je ne sais pas si cela est lie mais c'est ainsi dans smb.conf j'ai autorise hosts allow = 192.168.0.1 192.168.0.3 127. 62. ... a priori, ça ressemble à un blocage de ton firewalL. vérifie en tapant (en root) iptables -t filter -L tu dois avoir une règle en INPUT qui te bloque les ports netbios (137 à 139, et aussi un autre (le 435 je crois, mais je ne suis plus sûr). en cas, envoie le résultat de la commande CC Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] samba et masquerading
Bonjour sur ma mandrake 8 j'utilise le partage de connection avec mon windows 98 par ppp donc j'ai un reseau local avec 192.168.0.1 linux connecte a internet 192.168.0.3 windows qaund je desactive le partage de connection samba fonctionne :j'ai acces depuis windows a mes ressources partagees linux quand je reactive (soit le firewall avec options masquerading ; soit le partage de connection , je n'ai plus d'icone de serveur sur le poste win je ne sais pas si cela est lie mais c'est ainsi dans smb.conf j'ai autorise hosts allow = 192.168.0.1 192.168.0.3 127. 62. voici mon ifconfig quand je suis connecte eth0 Link encap:Ethernet HWaddr 00:40:05:66:E1:49 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:40392 errors:0 dropped:0 overruns:0 frame:0 TX packets:5730 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:4089639 (3.9 Mb) TX bytes:3999201 (3.8 Mb) Interrupt:11 Base address:0x1200 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:10187 errors:0 dropped:0 overruns:0 frame:0 TX packets:10187 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3295735 (3.1 Mb) TX bytes:3295735 (3.1 Mb) ppp0 Link encap:Point-to-Point Protocol inet addr:62.147.226.222 P-t-P:192.168.254.254 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:64 (64.0 b) TX bytes:97 (97.0 b) merci pour toute aide Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;