Re: [tanya-jawab] Router down, microsoft-ds, port 445, firewall problem

Royke K Thu, 07 Oct 2004 02:19:15 -0700

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Edwin van Dharma wrote:

| Hai
|
| Pada net saya, terdapat 20client windows box, 1 server linux yang
| berperan firewall (NAT),  file server & primary domain controller
| (SAMBA-PDC), dhcp server, dns server. Pada awalnya sistem berjalan
| normal. Sekarang server ini tersambung ke internet via router ADSL.
|  Pada malam hari (saat user tidak menggunakan komputer, tapi
| komputer tetap dinyalakan) koneksi internet berjalan lancar, tapi
| keesokan harinya ketika user datang lagi, koneksi ke internet jadi
| down. FYI, router-LAN: 192.168.1.1, server-eth0: 192.168.1.2,
| server-eth1: 192.168.0.1, NAT: 192.168.0.0/24.
|
| Saya coba ping ke router (lelet sekali): PING router
| (202.153.244.169) 56(84) bytes of data. 64 bytes from router
| (202.153.244.169): icmp_seq=1 ttl=254 time=283 ms 64 bytes from
| router (202.153.244.169): icmp_seq=2 ttl=254 time=346 ms 64 bytes
| from router (202.153.244.169): icmp_seq=3 ttl=254 time=254 ms
|
| "A huge Log" pada router seperti ini: 2004-10-06 09:43:42 @out
| 445/TCP from 192.168.1.2:1295 to 87.125.153.25(87.125.153.25):445
| Ceiling for number of connections reached, dropping packet .....
|
| Saya pikir, router kebanjiran paket yang berasal dari komputer
| client melalui server pada port 445 (saya ngga begitu yakin, apakah
| ini microsoft-ds atau virus). Saya menggunakan shorewall untuk
| manajemen firewall dan NAT.
|
| Pada "/etc/shorewall/rules" saya tambahkan script untuk membuka
| port 135-139 dan 445 agar fungsi SMB dan PDC bisa berjalan pada
| lokal network saja: #ACTION   SOURCE   DEST   PROTO    DEST PORT(S)
| SOURCE #                                                 PORT(S)
| ACCEPT    fw       loc    udp      137:139 ACCEPT    fw       loc
| tcp      137,139,445 ACCEPT    fw       loc    udp      1024:
| 137 ACCEPT    loc      fw     udp      137:139 ACCEPT    loc
| fw     tcp      137,139,445 ACCEPT    loc      fw     udp
| 1024:          137
|
| Dan pada "/etc/shorewall/policy" #SOURCE         DEST
| POLICY          LOG # LEVEL loc             net             ACCEPT
| loc             fw              ACCEPT fw              net
| ACCEPT fw              loc             ACCEPT # net             all
| DROP            info # THE FOLLOWING POLICY MUST BE LAST all
| all             REJECT          info
|
| Yang saya herankan, kenapa server masih melewatkan paket dari
| client ke internet pada port 445? Jika port 445 saya tutup,
| samba-pdc tidak bisa digunakan. Bagaimanakah sebaiknya yang saya
| lakukan?
|
| TIA
|
|
|  _______________________________ Do you Yahoo!? Declare Yourself -
| Register online to vote today! http://vote.yahoo.com
|
file policy-nya (kelihatan) sebagai penyebabnya

loc             net             ACCEPT

Coba buang saja, terus di /etc/rules (tambahkan) definisikan secara
lebih spesifik, dari client mau ke net mau diallow ke port berapa saja.
misal :

ACCEPT     loc     net     tcp     http,25,port_portlainnya


lebih jelas coba lihat/tanya ke milist shorewall.


CMIIW

Salam
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBZQnhrxwpwopYHJsRArxQAKCWO3JawIsNT8G3k+WGJROOFuJ2lgCeO8BC
7ZroUCchJyL6v86IxrDmuuU=
=3e5x
-----END PGP SIGNATURE-----


--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] Router down, microsoft-ds, port 445, firewall problem

Kirim email ke