sambaとiptableに関して

日時： 2008/05/24 22:25 名前： vipergts99 iptableを有効にするとsambaで接続ができなくなります。 サーバの構成はNIC2枚差しで192.168.1.10(eth0)と192.168.2.10(eth1)があります。 今回、192.168.2.10で接続したいのでファイアーウォールの設定を以下のようにしました。 ------------------------------------------------------------------ # 内部からのアクセスをすべて許可 iptables -A INPUT -s $LOCALNET -j ACCEPT iptables -A INPUT -s 192.168.2.0/255.255.255.0 -j ACCEPT ------------------------------------------------------------------ そしてsmb.confの設定を以下のようにしました。 ------------------------------------------------------------------ hosts allow = 192.168.2. 127. ------------------------------------------------------------------ これで接続できると思いましたがなぜか接続できません。 いままで試したこと ・ファイアーウォールを無効にすると接続できます。 ・hosts allow = 192.168.1. 127.とするとファイアーウォールが有効な状態で接続することができます。 いくら調べてもあやしい部分がわかりませんでした。 なにかヒントになることでもいいのでよろしくお願いします。

Re: sambaとiptableに関して(��1)

日時： 2008/05/25 09:50 名前： piyopiyo SMBが192.168.1.10で通信しようとしてるだけでは？ 192.168.2.10にすべてforward通信するようにしないと・・・と思うんですが

Re: sambaとiptableに関して(��2)

日時： 2008/05/25 12:10 名前： vipergts99 できれば具体的な設定方法の例を教えてください。 sambaが192.168.2.10で通信するという設定がわかりません。 ちなみにFTP接続では問題なく192.168.2.10で接続できます。 よろしくお願いします。

Re: sambaとiptableに関して(��3)

日時： 2008/05/25 16:19 名前： hirokasa URL： http://www.hirokasa.com/ 横から失礼します。sambaに限って答えてみます。 smb.confに下記を書きます。 interfaces = 192.168.2.0/24 127.0.0.0/8 eth1 windows機もNIC2枚なのでしたら ? 片方(192.168.1.xxx)のNetBIOS over TCP/IP(NBT)を無効にします。 タイプミスでしょうが。 - hosts allow = 192.168.2. 127. + hosts allow = 192.168.2.127. 設定後、sambaをreloadします。 iptablesはこれだけでは分かりません。

Re: sambaとiptableに関して(��4)

日時： 2008/05/25 20:09 名前： vipergts99 返信ありがとうございます。 上記の方法を試してみましたがうまくいきませんでした。 Windows機もNICは2枚です。192.168.1.3(eth0)と192.168.2.3(eth1)があり、後者をLinuxサーバと直接クロスケーブルで接続しています。 >タイプミスでしょうが。 >- hosts allow = 192.168.2. 127. >+ hosts allow = 192.168.2.127. とありますが"hosts allow = 192.168.2. 127."の設定になっています。 (192.168.2.と127.の間にスペースがあります。) ファイアーウォールの設定は http://fedorasrv.com/iptables.shtml を参考にしてiptables.shを作成し、"iptables -A INPUT -s 192.168.2.0/255.255.255.0 -j ACCEPT"の一行のみ追加しました。 これでわかりますでしょうか？ よろしくお願いします。

Re: sambaとiptableに関して(��5)

日時： 2008/05/25 21:26 名前： hirokasa URL： http://www.hirokasa.com/ >>タイプミスでしょうが。 >>- hosts allow = 192.168.2. 127. >>+ hosts allow = 192.168.2.127. >とありますが"hosts allow = 192.168.2. 127."の設定になっています。 >(192.168.2.と127.の間にスペースがあります。) ごめんなさい。私の勘違いです。 hosts allow = 192.168.2.0/24 127.0.0/8 こういう意味でしたね。 >Windows機もNICは2枚です。192.168.1.3(eth0)と192.168.2.3(eth1)があり、後者をLinuxサーバと直接クロスケーブルで接続しています クロスケーブルだはなくスイッチングハブを挟んでストレートケーブルでつなぐ方が将来の為だと思います。(ご存じだとは思いますが・・・ ここのファイアーウォールの説明はNIC1枚なので2枚ならばそれぞれ(eth1,eth0)を明示的に設定した方が良いと思います。

Re: sambaとiptableに関して(��6)

日時： 2008/05/26 23:46 名前： vipergts99 URL： http://vipergts99.dip.jp あまりに簡単なところを見落としていました。 ファイアーウォールの設定で以下のようにしてました。 ------------------------------------------------------------------------------------------- # 外部とのNetBIOS関連のアクセスはログを記録せずに破棄 # ※不要ログ記録防止 iptables -A INPUT -s ! $LOCALNET -p tcp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A INPUT -s ! $LOCALNET -p udp -m multiport --dports 135,137,138,139,445 -j DROP iptables -A OUTPUT -d ! $LOCALNET -p tcp -m multiport --sports 135,137,138,139,445 -j DROP iptables -A OUTPUT -d ! $LOCALNET -p udp -m multiport --sports 135,137,138,139,445 -j DROP ------------------------------------------------------------------------------------------- ※LOCALNET=192.168.1.0/255.255.255.0 つまり192.168.1.0以外の192.168.2.0から接続できないということでした。 返信していただいたみなさまありがとうございました。

Copyright© 2004-2008 fallenangels, All rights reserved. ご自由にリンクしてください(連絡は不要です)