Re: [tanya-jawab] Router down, microsoft-ds, port 445, firewall problem

Stefanus Eddy Thu, 07 Oct 2004 03:05:17 -0700

apakah SMB-PDC satu mesin dengan router/firewall anda???
scan dengan antivirus pada mesin SMB-PDC, apakah ada virusnya.


karena pada shorewall policy anda mengijinkan FW --> Internet adalah ACCEPT.

semoga membantu,


eddy

-----Original Message-----
From: Edwin van Dharma <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
Date: Thu, 7 Oct 2004 00:29:24 -0700 (PDT)
Subject: [tanya-jawab] Router down, microsoft-ds, port 445, firewall problem 

Hai

Pada net saya, terdapat 20client windows box, 1 server linux yang
berperan firewall (NAT),  file server & primary domain controller
(SAMBA-PDC), dhcp server, dns server. Pada awalnya sistem berjalan
normal. Sekarang server ini tersambung ke internet via router ADSL.
Pada malam hari (saat user tidak menggunakan komputer, tapi komputer
tetap dinyalakan) koneksi internet berjalan lancar, tapi keesokan
harinya ketika user datang lagi, koneksi ke internet jadi down. FYI,
router-LAN: 192.168.1.1, server-eth0: 192.168.1.2, server-eth1:
192.168.0.1, NAT: 192.168.0.0/24. 

Saya coba ping ke router (lelet sekali):
PING router (202.153.244.169) 56(84) bytes of data.
64 bytes from router (202.153.244.169): icmp_seq=1 ttl=254 time=283
ms
64 bytes from router (202.153.244.169): icmp_seq=2 ttl=254 time=346
ms
64 bytes from router (202.153.244.169): icmp_seq=3 ttl=254 time=254
ms

"A huge Log" pada router seperti ini:
2004-10-06 09:43:42 @out 445/TCP from 192.168.1.2:1295 to
87.125.153.25(87.125.153.25):445 Ceiling for number of connections
reached, dropping packet
......

Saya pikir, router kebanjiran paket yang berasal dari komputer client
melalui server pada port 445 (saya ngga begitu yakin, apakah ini
microsoft-ds atau virus). Saya menggunakan shorewall untuk manajemen
firewall dan NAT. 

Pada "/etc/shorewall/rules" saya tambahkan script untuk membuka port
135-139 dan 445 agar fungsi SMB dan PDC bisa berjalan pada lokal
network saja:
#ACTION   SOURCE   DEST   PROTO    DEST PORT(S)   SOURCE
#                                                 PORT(S)
ACCEPT    fw       loc    udp      137:139
ACCEPT    fw       loc    tcp      137,139,445
ACCEPT    fw       loc    udp      1024:          137
ACCEPT    loc      fw     udp      137:139
ACCEPT    loc      fw     tcp      137,139,445
ACCEPT    loc      fw     udp      1024:          137

Dan pada "/etc/shorewall/policy"
#SOURCE         DEST            POLICY          LOG #                
                              LEVEL
loc             net             ACCEPT
loc             fw              ACCEPT
fw              net             ACCEPT
fw              loc             ACCEPT
#
net             all             DROP            info
# THE FOLLOWING POLICY MUST BE LAST
all             all             REJECT          info

Yang saya herankan, kenapa server masih melewatkan paket dari client
ke internet pada port 445? Jika port 445 saya tutup, samba-pdc tidak
bisa digunakan. Bagaimanakah sebaiknya yang saya lakukan?

TIA


                
_______________________________
Do you Yahoo!?
Declare Yourself - Register online to vote today!
http://vote.yahoo.com

--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis





--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] Router down, microsoft-ds, port 445, firewall problem

Kirim email ke