iptables auf dem SAMBA Server:
Code: Alles auswählen
$IPT -A INPUT -p udp -s $LAN_NET -m multiport --destination-port 137,138 -m state --state NEW -j ACCEPT
$IPT -A INPUT -p tcp -s $LAN_NET -m multiport --destination-port 135,139,445 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p udp -m multiport --destination-port 137,138 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p tcp -m multiport --destination-port 135,139,445 -m state --state NEW -j ACCEPT
hier zu habe ich den Rest von den Ports freigemacht
Code: Alles auswählen
$IPT -A OUTPUT -p udp -s $LAN_NET --dport 1025:65535 --sport 137:138 -m state --state NEW -j ACCEPT
dann gehts, aber ich glaube nicht dass die Lösung optimal ist, hat vielleicht jemand Erfahrung und kann mir tips geben "findsmb" noch mehr auf Ports zu beschränken?