[l-plug] samba en shorewall

Edwin Enrique Flores Bautista Wed, 21 Oct 2009 07:18:06 -0700

Hola comunidad vengo estudiando sobre shorewall porque me parece mucho mas 
amigable que estar colocando iptables para cada regla o generar un archivo 
llamado iptables-rules, pero resulta que instale samba y trate de integrarlo 
con shorewall pero no me funciona: 
 
bueno estos son los paso que hice  
 
configuracion de shorewall  
 
#ACTION         SOURCE  DEST    PROTO   DEST 
#                               PORT 
#Reglas que afectan al fw 
ACCEPT          fw      net     tcp     80,381 
ACCEPT          fw      lan     tcp     381 
 
#Reglas que afectan a la lan 
COMMENT lan->red; 381(ssh) 9090(openfire) 443(https)5222(gmail) 7666(openfire) 
1863(msn) 
ACCEPT          lan     net     tcp     381,382,443,1863,5222,7666,8080,9090 
 
COMMENT lan->fw; 3000(ntop) 10000(sarge) 
ACCEPT          lan:172.16.1.9  fw      tcp     381,3000,10000 
ACCEPT          lan             fw      tcp     445 
 
COMMENT lan->firewall; proxy transparente 
REDIRECT        lan     3128    tcp     80 
 
ACCEPT          lan     net     udp     53,137 
#Reglas que afectan a las redes externas 
ACCEPT:info     net     fw      tcp     381 
 
#Reglas que afectan a todos 
COMMENT fw->net; 123(ntpd) 
ACCEPT          fw      net     udp     53,123 
ACCEPT          lan     fw      udp     53 
 
#Uso de macros en shorewall 
Ping/ACCEPT     all     all 
 
Agrege la siguiente linea al archivo rules para compartir entre la Lan y el fw
 
SMB/ACCEPT lan fw 
SMB/ACCEPT fw lan


La  linea anterior es una macro que me permite integrar el samba con el 
shorewall, pero cuando trato de conectarme no me conecta sale error de 
coneccion 
en el puerto udp 183, pero no sale el error en los logs del shorewall sino en 
los logs del samba, pero cuando agrego la siguiente arregla 

ACCEPT lan fw tcp 445 
ACCEPT lan fw udp 183

este si se activa pero ya todos me diran esta bien ya sale porque insistir, 
pero porque no me sale con la macro o es que no estoy entiendo bien el 
funcionamiento de la macro cuando pruebo con otra macro tal como ping normal si 
funciona.


gracias de antemano
                                          
_________________________________________________________________
Discover the new Windows Vista
http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE

_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  [email protected]
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

[l-plug] samba en shorewall

Responder a