OSX: tilgang til linux server: atalk+smb

[petterg]

Har noen macer med OS9, noen med OSX

Har også PC'r med windows og linux. (Ikke start diskusjon at mac også er pc!)

En av linux maskinene er filserver, både internt og public. Den må derfor ha sin egen brannmur (i tillegg til den branmuren som tar seg av resten av nettet.)

 

OS9 maskinene kom fint inn på serveren over atalk.

Windows og linux maskinene kom fint inn på server over smb.

OSX maskinene kom ikke inn på serveren, men hadde tilgang til filer som var delt på både de andre macene, windows maskinene og de andre linuxmaskinene.

 

Skrudde så av firewallen på serveren, og osx maskinene kom inn.

 

La så inn Connection state/tracking i firewallen. Nå kommer OSX maskinene inn over atalk, men ikke over smb. (Skrur jeg av firewallen, som kommer de også inn over smb.)

 

Hva må jeg sette av regler i firewallen for at OSX skal slippe igjennom med smb?

(Hvorfor er disse reglene bare nødvendig for OSX, og ikke linux og windows?)

 

Her er alle relevante regler fra iptables: (ipadressene på nettet ligger på 192.168.1.x. x=1 og x=10 er to andre maskiner som ikke skal ha tilgang)

 

iptables -P INPUT DROP

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i ! eth0 -m state --state NEW -j ACCEPT

 

#smb

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 139 -j DROP

iptables -A INPUT -s 192.168.1.10 -p tcp --dport 139 -j DROP

iptables -A INPUT -s 192.168.1.0/255.255.0.0 -p tcp --dport 139 --syn -j ACCEPT

 

#atalk

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 548 -j DROP

iptables -A INPUT -s 192.168.1.10 -p tcp --dport 548 -j DROP

iptables -A INPUT -s 192.168.1.0/255.255.0.0 -p tcp --dport 548 --syn -j ACCEPT

iptables -A INPUT -s 192.168.1.1 -p udp --dport 548 -j DROP

iptables -A INPUT -s 192.168.1.10 -p udp --dport 548 -j DROP

iptables -A INPUT -s 192.168.1.0/255.255.0.0 -p udp --dport 548 -j ACCEPT

 

# ikke kringkast atalk og smb ut av lokalnettet

iptables -A OUTPUT -s 192.168.1.0/255.255.0.0 -p tcp --sport 137:139 -j ACCEPT

iptables -A OUTPUT -s 192.168.1.0/255.255.0.0 -p udp --sport 137:139 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 137:139 -j DROP

iptables -A OUTPUT -p udp --sport 137:139 -j DROP

iptables -A OUTPUT -s 192.168.1.0/255.255.0.0 -p tcp --sport 548 -j ACCEPT

iptables -A OUTPUT -s 192.168.1.0/255.255.0.0 -p udp --sport 548 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 548 -j DROP

iptables -A OUTPUT -p udp --sport 548 -j DROP

[iDude]

Vet ikke om det løser problemet ditt, men bruker ikke samba port 137-139? Både udp og tcp?

[petterg]

Jeg har alltid brukt bare TCP port 139 for smb. Har funka bra med windows.

Posten din (Ibrotha) fikk meg til å lete opp litt mer info.

Etter å ha lest denne: http://ntsecurity.nu/papers/port445/

satt jeg opp udp 137+138 og tcp 445 i tillegg til 139. Da ble også OSX lykkelig.

 

Mange takk.