[opensuse-es] Cliente SAMBA y cortafuegos openSuSE 10.3
Hola! Al fin he tenido algo de tiempo para montar la red con openSuSE 10.3. El caso es que todo funciona a la perfección. Pero tengo el problema de que, para poder ver a mi grupo de trabajo, tengo que desactivar el cortafuegos cosa que no me hace gracia. Buscando por internet veo que desactivan temporalmente el cortafuegos. Esto es lo que no quiero hacer. ¿Hay algún método para que el cliente de samba pase a través del cortafuegos? Saludos~ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 13 de Diciembre de 2007 18:30, Hugo Espresati Serrano escribió:
Hola!
Al fin he tenido algo de tiempo para montar la red con openSuSE 10.3. El caso es que todo funciona a la perfección. Pero tengo el problema de que, para poder ver a mi grupo de trabajo, tengo que desactivar el cortafuegos cosa que no me hace gracia. Buscando por internet veo que desactivan temporalmente el cortafuegos. Esto es lo que no quiero hacer.
¿Hay algún método para que el cliente de samba pase a través del cortafuegos?
abre los puertos udp 137 tcp 138 139 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-13 a las 18:30 +0100, Hugo Espresati Serrano escribió:
¿Hay algún método para que el cliente de samba pase a través del cortafuegos?
Configurar samba vía Yast y dejarle que te abra el cortafuegos como debe ser. Por ejemplo. Busca "samba" en la configuración del cortafuegos, lo encontrarás. Ej: ## Type: string # # Which services _on the firewall_ should be accessible from # untrusted networks? # # Packages can drop a configuration file that specifies all required # ports into /usr/share/SuSEfirewall2/services . That is handy for # services that require multiple ports or protocols. Enter the space # separated list of configuration files you want to load. # # Example: "samba-server nfs-server" FW_CONFIGURATIONS_EXT="" Yo lo tengo así: FW_TRUSTED_NETS="192.168.1.2,tcp,microsoft-ds 192.168.1.2,tcp,netbios-ssn \ 192.168.1.2,udp,netbios-dgm 192.168.1.2,udp,netbios-ns" Con eso mi cacharrín consigue entrar. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHYXEdtTMYHG2NR9URAqDkAJ90a4JVoeeNLoonAk5vz51hbFzQxQCgldRC BV3O/rqKmq2UtNITNc0qEGI= =kbap -----END PGP SIGNATURE-----
Carlos E. R. escribió:
El 2007-12-13 a las 18:30 +0100, Hugo Espresati Serrano escribió:
¿Hay algún método para que el cliente de samba pase a través del cortafuegos?
Configurar samba vía Yast y dejarle que te abra el cortafuegos como debe ser.
Por ejemplo.
Busca "samba" en la configuración del cortafuegos, lo encontrarás. Ej:
## Type: string # # Which services _on the firewall_ should be accessible from # untrusted networks? # # Packages can drop a configuration file that specifies all required # ports into /usr/share/SuSEfirewall2/services . That is handy for # services that require multiple ports or protocols. Enter the space # separated list of configuration files you want to load. # # Example: "samba-server nfs-server" FW_CONFIGURATIONS_EXT=""
Yo lo tengo así:
FW_TRUSTED_NETS="192.168.1.2,tcp,microsoft-ds 192.168.1.2,tcp,netbios-ssn \ 192.168.1.2,udp,netbios-dgm 192.168.1.2,udp,netbios-ns"
Con eso mi cacharrín consigue entrar.
Perfecto, me faltaban esas lineas. Muchas gracias!
-- Saludos Carlos E.R.
A cuidarse! Estoy haciendo una guía con lo básico para ForoSuSE --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 13 de Diciembre de 2007 22:58, Hugo Espresati Serrano escribió:
Carlos E. R. escribió:
El 2007-12-13 a las 18:30 +0100, Hugo Espresati Serrano escribió:
¿Hay algún método para que el cliente de samba pase a través del cortafuegos?
Configurar samba vía Yast y dejarle que te abra el cortafuegos como debe ser.
Por ejemplo.
Busca "samba" en la configuración del cortafuegos, lo encontrarás. Ej:
## Type: string # # Which services _on the firewall_ should be accessible from # untrusted networks? # # Packages can drop a configuration file that specifies all required # ports into /usr/share/SuSEfirewall2/services . That is handy for # services that require multiple ports or protocols. Enter the space # separated list of configuration files you want to load. # # Example: "samba-server nfs-server" FW_CONFIGURATIONS_EXT=""
Yo lo tengo así:
FW_TRUSTED_NETS="192.168.1.2,tcp,microsoft-ds
Cuidado con este que es el 445 usado para comunicacion en windows y es el que te hace salir mensajes emergentes a tuti plen si te pillan el puerto abierto en internet. Yo procuro cerrarlo y si tienes muchos ordenadores lo mejor poner un servidor DNS interno. Creo que al samba de momento no le hace falta Buena explicacion Carlos, mis explicaciones suelen ser de libro cerrado y sin hojas --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-14 a las 08:33 +0100, francisco F. escribió:
FW_TRUSTED_NETS="192.168.1.2,tcp,microsoft-ds
Cuidado con este que es el 445 usado para comunicacion en windows y es el que te hace salir mensajes emergentes a tuti plen si te pillan el puerto abierto en internet. Yo procuro cerrarlo y si tienes muchos ordenadores lo mejor poner un servidor DNS interno. Creo que al samba de momento no le hace falta
Pues no lo sabía. Puedo comprobar un día si me lo usa o no. No estoy acostumbrado a usar samba, la verdad. De todos modos, date cuenta que al hacerlo mediante FW_TRUSTED_NETS sólo abro al tráfico procedente de una IP o rango, no a todo el mundo. Y realmente, aún siendo la interfaz externa, al exterior se pasa via router adsl con cortafuegos.
Buena explicacion Carlos, mis explicaciones suelen ser de libro cerrado y sin hojas
X-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHYoJItTMYHG2NR9URAnU5AJ4xIhFO/9IXTHV0CDLkFvG8uEEXTQCeLpFQ ZcSxxbfddTV30fWE6iq3WAU= =R5qL -----END PGP SIGNATURE-----
francisco F. escribió:
El Jueves, 13 de Diciembre de 2007 22:58, Hugo Espresati Serrano escribió:
Carlos E. R. escribió:
El 2007-12-13 a las 18:30 +0100, Hugo Espresati Serrano escribió:
¿Hay algún método para que el cliente de samba pase a través del cortafuegos?
Configurar samba vía Yast y dejarle que te abra el cortafuegos como debe ser.
Por ejemplo.
Busca "samba" en la configuración del cortafuegos, lo encontrarás. Ej:
## Type: string # # Which services _on the firewall_ should be accessible from # untrusted networks? # # Packages can drop a configuration file that specifies all required # ports into /usr/share/SuSEfirewall2/services . That is handy for # services that require multiple ports or protocols. Enter the space # separated list of configuration files you want to load. # # Example: "samba-server nfs-server" FW_CONFIGURATIONS_EXT=""
Yo lo tengo así:
FW_TRUSTED_NETS="192.168.1.2,tcp,microsoft-ds
Cuidado con este que es el 445 usado para comunicacion en windows y es el que te hace salir mensajes emergentes a tuti plen si te pillan el puerto abierto en internet. Yo procuro cerrarlo y si tienes muchos ordenadores lo mejor poner un servidor DNS interno. Creo que al samba de momento no le hace falta
Buena explicacion Carlos, mis explicaciones suelen ser de libro cerrado y sin hojas
¿Cual de todas las lineas (microsoft-ds, etc) es exactamente el 445?En el router no tengo habierto el 445. Por ahora no he notado nada raro al navegar. En fin, lo del servidor DNS se andará. Quiero aprender a montar servidor DNS, servidor de correo, etc. pero no hay tiempo para ello =( Saludos y gracias~ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hugo Espresati Serrano escribió:
francisco F. escribió:
El Jueves, 13 de Diciembre de 2007 22:58, Hugo Espresati Serrano escribió:
Carlos E. R. escribió:
El 2007-12-13 a las 18:30 +0100, Hugo Espresati Serrano escribió:
¿Hay algún método para que el cliente de samba pase a través del cortafuegos?
Configurar samba vía Yast y dejarle que te abra el cortafuegos como debe ser.
Por ejemplo.
Busca "samba" en la configuración del cortafuegos, lo encontrarás. Ej:
## Type: string # # Which services _on the firewall_ should be accessible from # untrusted networks? # # Packages can drop a configuration file that specifies all required # ports into /usr/share/SuSEfirewall2/services . That is handy for # services that require multiple ports or protocols. Enter the space # separated list of configuration files you want to load. # # Example: "samba-server nfs-server" FW_CONFIGURATIONS_EXT=""
Yo lo tengo así:
FW_TRUSTED_NETS="192.168.1.2,tcp,microsoft-ds
Cuidado con este que es el 445 usado para comunicacion en windows y es el que te hace salir mensajes emergentes a tuti plen si te pillan el puerto abierto en internet. Yo procuro cerrarlo y si tienes muchos ordenadores lo mejor poner un servidor DNS interno. Creo que al samba de momento no le hace falta
Buena explicacion Carlos, mis explicaciones suelen ser de libro cerrado y sin hojas
¿Cual de todas las lineas (microsoft-ds, etc) es exactamente el 445?En el router no tengo habierto el 445. Por ahora no he notado nada raro al navegar. En fin, lo del servidor DNS se andará. Quiero aprender a montar servidor DNS, servidor de correo, etc. pero no hay tiempo para ello =(
microsoft-ds, en su tiempo se dejaba abierto y empezaban a salir mensajes de anuncios en los ordenadores, puedes probarlo a ver si aun lo utilizan, es divertido empezar a ver pantallitas de esas sin saber de donde venian --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-14 a las 21:08 +0100, Hugo Espresati Serrano escribió:
¿Cual de todas las lineas (microsoft-ds, etc) es exactamente el 445?
/etc/services - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHYvAQtTMYHG2NR9URAkrJAJ0a9f6Veu8tn1bt51hVXRRFtsRQsQCdHmgd sMDK6fiJFCE9LwMK7H7Xh4E= =+bRN -----END PGP SIGNATURE-----
participants (4)
-
Carlos E. R.
-
Francisco F
-
francisco F.
-
Hugo Espresati Serrano