Moin,
habe ein Problem beim Einrichten von iptables auf einem Rechner.
Der Rechner ist über eth0 mit dem lokalen Netz (und dem darin enthaltenen Gateway) auch mit dem Internet verbunden. Der Rechner wird in einer Arbeitsgruppe als Datei- und Printserver genutzt. Nach extern soll er jedoch auch einen Webdienst (Port 80) anbieten. Die Drucker sind allesamt Netzwerkdrucker (Jetdirect).
Habe es soweit hinbekommen, den Webserver nach aussenhin zu öffnen, den Zugriff auf Samba auf hausinterne IPs zu begrenzen. Dateifreigaben funktionieren nun einwandfrei, allerdings will das mit dem Drucken noch nicht klappen. Die Windows-Clients kommunizieren über Samba mit dem LPD, legen den Druckauftrag im Spoolverzeichnis ab, der LPD baut dann ne Verbindung zum Drucker auf, und druckt die Warteschlange ab, oder leitet Samba den Datenstrom einfach direkt an den Drucker weiter?
Wie sieht das mit den Ports aus? 515, 9100 udp/tcp ?
Danke für Tipps
Martin
Regelset iptables + samba + jetdirect
-
feldmaus
- Beiträge: 1307
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Sorry ich bin faul,
hier ist meine Firewall regel
http://nopaste.debianforum.de/3362
Dann weisst du in welche Richtung es zumindest geht damit das Masquqerding und die
wichtigen ports frei sind.
Es sind alle wichtigen ports dabei, cups,samba,http,ftp,ping .... und viele mehr.
Dabei wird mein Firewall script über die /etc/network/interfaces gestartet.
hier ist meine Firewall regel
http://nopaste.debianforum.de/3362
Dann weisst du in welche Richtung es zumindest geht damit das Masquqerding und die
wichtigen ports frei sind.
Es sind alle wichtigen ports dabei, cups,samba,http,ftp,ping .... und viele mehr.
Dabei wird mein Firewall script über die /etc/network/interfaces gestartet.