Bogdan wrote:
Hello lonely,
Friday, September 30, 2005, 10:36:00 PM, you wrote:
Bogdan wrote:
pe obsd fac treaba asta:
rdr on rl0 proto { tcp , udp } from any to ip_public port 139 ->
10.10.10.254 port 139
si din orice masina din exterior dau smb://ip_public si mi se deschide
sharele lui 10.10.10.254 (masina windows)
din linux, un fc4 fac asa:
-A PREROUTING -d ip_public -p tcp --dport 139 -j DNAT --to-destination
10.10.10.254:139
si merge fix nimic
poate merge daca pui aceeasi regula si pe udp, nu numai pe tcp ?
facut si asta...acelasi nimic
nu pot decit sa recomand tcpdump (atit pe interfata externa cit si pe cea
interna) ca sa vezi daca
- pachetele sint expediate spre 10.10.10.254
- 10.10.10.254 raspunde
si/sau unde dispar pachetele pe drum
aditional,
iptables -I PREROUTING -d ip_public -p tcp --dport 139 -j LOG --log-prefix "139
"
iptables -I PREROUTING -d ip_public -p udp --dport 139 -j LOG --log-prefix "139
"
tail -f /var/log/messages |grep "139 "
ps:atentie la ordinea regulilor, am pus -I nu -A astfel incit logging sa se
faca INAINTEA regulilor de DNAT
ps: esti sigur ca 139 e suficient pt share? eu parca stiam de chestii pe
135/137 ... plus ca mai nou discutiile smb se fac pe 445
--
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
