09. marts 2006 - 19:25Der er
16 kommentarer og 1 løsning
Samba filserver
Jeg har sat en samba filserver op. Den virker fint nok på mit lokale netværk. Men hvis jeg prøver fra en anden computer der ikke sidder i mit netværk og prøver at komme ind, så kan jeg ikke...
Jeg har købt et domæne, og forwardet porten 139 i routeren til min debian maskine. Hvis jeg prøver ovre ved min nabo og vælger kør fra hans windows maskine. \\domænenavn\sharenavn, så skal jeg skrive brugernavn og pass men kan ikke komme ind på mit på share. Burde det ikke kunne lade sig gøre???
jo, det burde det vel jeg tror at du skal forwarde alle disse porte: tcp 137-139, tcp 1512 udp 137-138, udp 1512 men sæt en linje ind i iptables på din debian maskine der kun åbner for hans maskine, ellers har du jo åbnet en ladeport til internettet
# samba afhænger meget af hvad der står i resten af iptables, men mine linjer ser sådan ud (hvos du sæføli skal udskifte x-erne) -A INPUT -p tcp -m tcp -s xxx.0.0.xxx --dport 139 -j ACCEPT -A INPUT -p tcp -m tcp -s xxx.0.0.xxx --dport 1512 -j ACCEPT -A INPUT -p udp -m udp -s xxx.0.0.xxx --dport 137:138 -j ACCEPT -A INPUT -p udp -m udp -s xxx.0.0.xxx --dport 1512 -j ACCEPT -A INPUT -p udp -m udp -s xxx.0.0.xxx --sport 137:138 -j ACCEPT
der skal så følig ikke vær 2 udp som den :-) eller ? -A INPUT -p udp -m udp -s xxx.0.0.xxx --dport 137:138 -j ACCEPT og xxx.0.0.xxx skal skifte med den ip der skal kunne connect ikke ?
jo, xxx.0.0.xxx er 192.0.0.12 eller whatever mht iptables så er jeg ikke sikker på at jeh helt forstår alle detaljer, dette er bare hvad jeg har set andre steder (i den ene linje står det --dport og i den anden --sport). så jeg har alle 5 linjer med
btw: hvis diblo_dk er en anden bruger end opretter, så er det bedste at oprette eget spørgsmål ... og hvis det er samme bruger så er det bedst at lukke den ene.
det er ik pga points, men pludselig ser jeg at hovedparten af denne tråd intet har med spørger at gøre. Alle indlæg er fra os to, og det er først nu jeg ser at det ikke er spørger jeg er i dialog med :-). så det er fair overfor spørger at holde tingene adskilt, og bedst for andre brugere der søger svar at spørgsmålene er skilt ad.
Jeg er lige glad med diblo spørger i min tråd. Kan desværre ikke teste det på min debian maskine, før engang i næste uge... Sorry. Skriver lige igen når jeg får mulighed for at teste
bare smid et svar selv og nup point, ingen vil have dem :-) nej, når der ikke er nogen der kan siges at have leveret et svar, tager du dem bare selv. /thomas
Okay... Så lukker jeg. Men tak alligevel for jeres hjælp :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
