Kann mir mal bitte jemand sagen, was in meinem Firewallscript (iptables, 2.4-10) stehen muss, damit die lokalen WIN98 mit den IPs 192.168.0.2 192.168.0.3 192.168.0.5 Den Linux-Rechner 192.168.0.1 als Domänencontroller benutzen können, um sich ans Netzwerk anzumelden? Ich hab jetzt auch schon begriffen, das Firewall und Samba nicht zusammenpassen - aber der 2. Linux-Rechner kommt erst in ein paar Tagen. -- WA-P: Programmierung - Beratung - Hosting Stuttgarter Strasse 3 - D-73033 Göppingen http://internet.wa-p.de - info@wa-p.de
Kann mir mal bitte jemand sagen, was in meinem Firewallscript (iptables, 2.4-10) stehen muss, damit die lokalen WIN98 mit den IPs
192.168.0.2 192.168.0.3 192.168.0.5
Den Linux-Rechner 192.168.0.1
als Domänencontroller benutzen können, um sich ans Netzwerk anzumelden?
Siehe Thread vor ein paar Stunden. Ports 137-139 müssen für die Clients freigeschalten sein. (Also für das interne Device) Ja, wenn man doch nur Firewall und Samba auseinanderhalten könnte! Hoffe auch bald einen zweiten Linux-Server in Händen zu halten. Dann geschieht genau das!! Gruß Andreas _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Jochen Kächelin wrote:
Ich hab jetzt auch schon begriffen, das Firewall und Samba nicht zusammenpassen - aber der 2. Linux-Rechner kommt erst in ein paar Tagen.
Wieso nicht? Geht hier wunderbar. Einfach Port 137-139 nach aussen zu und nach innen auf. Oder hab ich da was übersehen? Ciao, Magnum -- begin http://www.informatik.uni-muenchen.de/~_rosenbau/
Griasde Bua! Am Mittwoch, 7. November 2001 01:45 schrieb Jochen Kächelin:
Kann mir mal bitte jemand sagen, was in meinem Firewallscript (iptables, 2.4-10) stehen muss, ...
Aber logisch ... :-) # -------------------------------------------------------------------------- # Regeln fuer SAMBA-Betrieb (port 137,138 und 139) $IPTABLES -A INPUT -i $INT -p tcp --dport 137:139 -j ACCEPT $IPTABLES -A INPUT -i $INT -p tcp --sport 137:139 -j ACCEPT $IPTABLES -A INPUT -i $INT -p udp --dport 137:139 -j ACCEPT $IPTABLES -A INPUT -i $INT -p udp --sport 137:139 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --dport 137:139 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --sport 137:139 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p udp --dport 137:139 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p udp --sport 137:139 -j ACCEPT # Regeln fuer SAMBA-SWAT (port 901) $IPTABLES -A INPUT -i $INT -p tcp --dport 901 -j ACCEPT $IPTABLES -A INPUT -i $INT -p tcp --sport 901 -j ACCEPT $IPTABLES -A INPUT -i $INT -p udp --dport 901 -j ACCEPT $IPTABLES -A INPUT -i $INT -p udp --sport 901 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --dport 901 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --sport 901 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p udp --dport 901 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p udp --sport 901 -j ACCEPT Sonst noch Wünsche? ;-)
Ich hab jetzt auch schon begriffen, das Firewall und Samba nicht zusammenpassen - aber der 2. Linux-Rechner kommt erst in ein paar Tagen.
Und ab morgen haben wir keine Schwehrkraft mehr, alles klaro ... ;-)) Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
participants (4)
-
Andreas Bacher
-
Jochen Kächelin
-
Magnus Rosenbaum
-
Michael Nausch