Moin zusammen,
ich kann mir gut vorstellen dass das Thema bereits schon oft behandelt wurde, weil wenn man nach samba client, server und firewall googelt, wird man regelrecht zugemüllt.
Ich hab mich nun stundenlang durch diverse Beiträge gekämpft, aber leider noch nirgends eine anständige Auflistung gefunden, welche Ports nun genau der Client und welche der Server in welche Richtung (INPUT/OUTPUT) benutzt. Was es genügend gibt sind Listen, was Server+Client gleichzeitig belegen, aufgesplittet siehts sehr dünn aus.
Falls jemand was parat hat, bitte posten, wäre dankbar drum.
Samba Server - Client - iptables
-
mragucci
- Beiträge: 598
- Registriert: 08.09.2004 03:21:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Endor
-
Kontaktdaten:
RE
Code: Alles auswählen
netstat -tulpenIch will im Schlaf sterben - Wie mein Opa...
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Hm, du scheinst meine Frage nicht ganz verstanden zu haben.
Ich bin auf der Suche nach einer Auflistung, in der
a) Die Ports für Samba-Client
b) Die Ports für Samba-Server
aufgelistet sind, eingehend und ausgehend.
Die meisten Beiträge, die ich gefunden hab, waren teilweise haarsträubend ..... da sind Sachen rausgekommen wie "für interne, externe und entmilitarisierte Zone alle Ports aufmachen" oder "Port 80 für eingehenden Verkehr öffnen" *kopfschüttel*
Ich würd gern ne verlässliche Aussage hören, um meine iptables ein bissl detaillierter angleichen zu können.
Ich bin auf der Suche nach einer Auflistung, in der
a) Die Ports für Samba-Client
b) Die Ports für Samba-Server
aufgelistet sind, eingehend und ausgehend.
Die meisten Beiträge, die ich gefunden hab, waren teilweise haarsträubend ..... da sind Sachen rausgekommen wie "für interne, externe und entmilitarisierte Zone alle Ports aufmachen" oder "Port 80 für eingehenden Verkehr öffnen" *kopfschüttel*
Ich würd gern ne verlässliche Aussage hören, um meine iptables ein bissl detaillierter angleichen zu können.
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
mragucci hat nicht ganz unrecht.
mit netstat -tulpen kannst Du sehen welche Port samba anbietet:
UDP 137 von NMBD netbios-nameservice Auflösung von Namen
UDP 138 von NMBD netbios-dgm Auflösung von Namen
TCP 139 von SMBD zur Freigabe; für ältere Windows Versionen (älter als XP)
TCP 445 von SMBD zur Freigabe + Namensauflösung (ab XP)
Wenn Du eine XP Maschine versorgen willst sollte es sogar ausreichen nur den PORT 445 aufzumachen (auf beiden Seiten). Sicher bin ich mir nicht wenn WINS noch seine Finger im Spiel hat. Sprich wenn dein samba noch wins spielt, dann musst du glaube ich die beiden anderen Ports 137 und 138 mit reinnehmen.
Gruss chroiss
EDIT
Sicher kann dir das einer aus einem M$ Forum besser beantworten
mit netstat -tulpen kannst Du sehen welche Port samba anbietet:
UDP 137 von NMBD netbios-nameservice Auflösung von Namen
UDP 138 von NMBD netbios-dgm Auflösung von Namen
TCP 139 von SMBD zur Freigabe; für ältere Windows Versionen (älter als XP)
TCP 445 von SMBD zur Freigabe + Namensauflösung (ab XP)
Wenn Du eine XP Maschine versorgen willst sollte es sogar ausreichen nur den PORT 445 aufzumachen (auf beiden Seiten). Sicher bin ich mir nicht wenn WINS noch seine Finger im Spiel hat. Sprich wenn dein samba noch wins spielt, dann musst du glaube ich die beiden anderen Ports 137 und 138 mit reinnehmen.
Gruss chroiss
EDIT
Sicher kann dir das einer aus einem M$ Forum besser beantworten
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
Mir würds schon reichen, einfach samba-client als Netzwerkbrowser benutzen zu können
Nur irgendwie krieg ich nicht ganz raus, welche Ports nun für eingehenden und ausgehenden Traffic geöffnet werden müssen.
Die Serverports würd ich gern geschlossen halten, zumindest soweit sie nicht gleichzeitig wegen des Clients geöffnet sein müssen.
Nur irgendwie krieg ich nicht ganz raus, welche Ports nun für eingehenden und ausgehenden Traffic geöffnet werden müssen.
Die Serverports würd ich gern geschlossen halten, zumindest soweit sie nicht gleichzeitig wegen des Clients geöffnet sein müssen.
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
dann benutz doch
fertig.
Wenn der Samba nichts anbieten soll brauchst Du dich um Input auch nicht zu kümmern.
Gruss chroiss
Code: Alles auswählen
iptables -A OUTPUT -o ethx -p TCP -dport 445 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPTWenn der Samba nichts anbieten soll brauchst Du dich um Input auch nicht zu kümmern.
Gruss chroiss
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.
Zum thema ports. Am besten ist es den benutzten Port in der SMB.conf festzulegen. Besonders in Verbingdung mit wins und älteren OS. Hatte Probleme weil meine Clients (WIN9x, WIN2000 und WINXP) zwei Ports verwendet haben (139 und 445). Seit dem ich das mit "smb ports = XXX" festgelegt habe. Geht auch mit allen Clients.
LINUX - Life is too short for reboot!
Samba PDC auf Debian Etch | 2xIntel Xeon 3GHz - 2048 MB RAM - RAID 10 mit 3Ware 9550SX-4LP und 4x80GB HDD SATAII
Samba PDC auf Debian Etch | 2xIntel Xeon 3GHz - 2048 MB RAM - RAID 10 mit 3Ware 9550SX-4LP und 4x80GB HDD SATAII