Mailinglist Archive: opensuse-es (758 mails)
| < Previous | Next > |
[opensuse-es] Configuración del cortafuegos para samba
- From: "Camaleón" <noelamac@xxxxxxxxx>
- Date: Sat, 1 Mar 2008 22:53:28 +0100
- Message-id: <b23e69e70803011353s227146cejd09180494f5f796f@xxxxxxxxxxxxxx>
Hola,
Estoy intentando configurar el cortafuegos en suse 10.3 para permitir
la conexión a recursos samba en la red (acceder a directorios
compartidos desde un servidor con w2000) pero no encuentro la forma de
hacerlo y leer / interpretar las reglas de ip tables se me da bastante
mal O:-)
Con el cortafuegos parado funciona perfectamente, por lo que entiendo
que estoy pasando algo por alto.
He probado a añadir los puertos 137 y 139 en la opción de "servicios
autorizados / opciones avanzadas" (tcp 137:139 y udp 137:139) pero no
logro acceder desde konqueror con "smb://" me da el error "tiempo de
espera agotado en el servidor"
El comando "iptables -L" muestra (si hacen falta más datos los añado):
**
ns ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpts:137:139
ACCEPT udp -- anywhere anywhere udp dpts:137:139
***
Pero cuando intento acceder, en el registro me aparece el bloqueo:
***
Mar 1 22:33:23 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
MAC=xx.xx.xx.xx.xx.xx.xx SRC=192.168.0.1 DST=192.168.0.151 LEN=90
TOS=0x00 PREC=0x00 TTL=128 ID=23098 PROTO=UDP SPT=137 DPT=5823 LEN=70
***
Del mensaje entiendo que está bloqueando un paquete udp del equipo con
w2000 (192.168.0.1) con destinto a suse (192.168.0.151). Lo que no
entiendo es el valor de DPT que pone 5823... ¿necesita que esté
abierto ese puerto? :-?
¿Alguna idea? Me gustaría dejar el cortafuegos iniciado pero no veo la
forma de configurarlo :-/.
Saludos,
--
Camaleón
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
Estoy intentando configurar el cortafuegos en suse 10.3 para permitir
la conexión a recursos samba en la red (acceder a directorios
compartidos desde un servidor con w2000) pero no encuentro la forma de
hacerlo y leer / interpretar las reglas de ip tables se me da bastante
mal O:-)
Con el cortafuegos parado funciona perfectamente, por lo que entiendo
que estoy pasando algo por alto.
He probado a añadir los puertos 137 y 139 en la opción de "servicios
autorizados / opciones avanzadas" (tcp 137:139 y udp 137:139) pero no
logro acceder desde konqueror con "smb://" me da el error "tiempo de
espera agotado en el servidor"
El comando "iptables -L" muestra (si hacen falta más datos los añado):
**
ns ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpts:137:139
ACCEPT udp -- anywhere anywhere udp dpts:137:139
***
Pero cuando intento acceder, en el registro me aparece el bloqueo:
***
Mar 1 22:33:23 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT=
MAC=xx.xx.xx.xx.xx.xx.xx SRC=192.168.0.1 DST=192.168.0.151 LEN=90
TOS=0x00 PREC=0x00 TTL=128 ID=23098 PROTO=UDP SPT=137 DPT=5823 LEN=70
***
Del mensaje entiendo que está bloqueando un paquete udp del equipo con
w2000 (192.168.0.1) con destinto a suse (192.168.0.151). Lo que no
entiendo es el valor de DPT que pone 5823... ¿necesita que esté
abierto ese puerto? :-?
¿Alguna idea? Me gustaría dejar el cortafuegos iniciado pero no veo la
forma de configurarlo :-/.
Saludos,
--
Camaleón
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |