Får ikke kontakt med SAMBA

[nutShell]

Har i flere dager prøvd å koble meg opp til en av mine maskiner via SAMBA, men uten hell.

SAMBA er svært konfigurerbar, men når man ikke helt vet hva man holder på med, er det ikke så lett.

 

Maskinen jeg prøver å koble opp mot (kilmanjaro), kjører Ubuntu edgy, SAMBA 3.0.22 og openSSH server (port 512). Har også opprettet en Linux bruker: smbguest

 

Når jeg kjører lokalt, fungerer det fint:

smbclient -L 10.0.0.2 [-U smbguest]

Men fra annen Linux maskin får jeg:

abc@gallepiggen:~$ smbclient -L 10.0.0.2

timeout connecting to 10.0.0.2:445

timeout connecting to 10.0.0.2:139

Error connecting to 10.0.0.2 (Operation already in progress)

Connection to 10.0.0.2 failed

 

Her er min smb.conf

[global]
; Uncomment this if you want a guest account
guest account = smbguest
map to guest = bad user
passdb backend = tdbsam guest
log file = /var/log/samba/%m.log
lock directory = /var/lock/samba
interfaces = eth1 lo
bind interfaces only = yes
encrypt passwords = yes
;smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *password* %n\n *changed*
unix password sync = Yes
workgroup = WORKGROUP
security = share
restrict anonymous = no
domain master = yes
preferred master = yes
max protocol = NT
ldap ssl = No
server signing = Auto
netbios name = UBU
wins support = yes

[homes]
comment = Home Directories
browseable = no
read only = no
create mask = 0750
invalid users = root nobody smbguest

[tmp]
comment = Temporary file space
path = /tmp
read only = no
guest ok = yes

[public]
comment = Public Stuff
path = /avMedia
guest ok = yes
read only = no
write list = @smbguest

 

Her er oversikt over iptables:

xyz@kilmanjaro:~$ sudo iptables -L

 

Chain INPUT (policy DROP)

target    prot opt source              destination

ACCEPT    tcp  --  speedtouch.lan      anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN

ACCEPT    udp  --  speedtouch.lan      anywhere

ACCEPT    all  --  anywhere            anywhere

ACCEPT    icmp --  anywhere            anywhere            limit: avg 10/sec burst 5

DROP      all  --  anywhere            255.255.255.255

DROP      all  --  anywhere            10.0.0.255

DROP      all  --  BASE-ADDRESS.MCAST.NET/8  anywhere

DROP      all  --  anywhere            BASE-ADDRESS.MCAST.NET/8

DROP      all  --  255.255.255.255      anywhere

DROP      all  --  anywhere            0.0.0.0

DROP      all  --  anywhere            anywhere            state INVALID

LSI        all  -f  anywhere            anywhere            limit: avg 10/min burst 5

INBOUND    all  --  anywhere            anywhere

LOG_FILTER  all  --  anywhere            anywhere

LOG        all  --  anywhere            anywhere            LOG level info prefix `Unknown Input'

 

Chain FORWARD (policy DROP)

target    prot opt source              destination

ACCEPT    icmp --  anywhere            anywhere            limit: avg 10/sec burst 5

LOG_FILTER  all  --  anywhere            anywhere

LOG        all  --  anywhere            anywhere            LOG level info prefix `Unknown Forward'

 

Chain OUTPUT (policy DROP)

target    prot opt source              destination

ACCEPT    tcp  --  kilmanjaro          speedtouch.lan      tcp dpt:domain

ACCEPT    udp  --  kilmanjaro          speedtouch.lan      udp dpt:domain

ACCEPT    all  --  anywhere            anywhere

DROP      all  --  BASE-ADDRESS.MCAST.NET/8  anywhere

DROP      all  --  anywhere            BASE-ADDRESS.MCAST.NET/8

DROP      all  --  255.255.255.255      anywhere

DROP      all  --  anywhere            0.0.0.0

DROP      all  --  anywhere            anywhere            state INVALID

OUTBOUND  all  --  anywhere            anywhere

LOG_FILTER  all  --  anywhere            anywhere

LOG        all  --  anywhere            anywhere            LOG level info prefix `Unknown Output'

 

Chain INBOUND (1 references)

target    prot opt source              destination

ACCEPT    tcp  --  anywhere            anywhere            state RELATED,ESTABLISHED

ACCEPT    udp  --  anywhere            anywhere            state RELATED,ESTABLISHED

LSI        all  --  anywhere            anywhere

 

Chain LOG_FILTER (5 references)

target    prot opt source              destination

 

Chain LSI (2 references)

target    prot opt source              destination

LOG_FILTER  all  --  anywhere            anywhere

LOG        tcp  --  anywhere            anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '

DROP      tcp  --  anywhere            anywhere            tcp flags:FIN,SYN,RST,ACK/SYN

LOG        tcp  --  anywhere            anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '

DROP      tcp  --  anywhere            anywhere            tcp flags:FIN,SYN,RST,ACK/RST

LOG        icmp --  anywhere            anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '

DROP      icmp --  anywhere            anywhere            icmp echo-request

LOG        all  --  anywhere            anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound '

DROP      all  --  anywhere            anywhere

 

Chain LSO (0 references)

target    prot opt source              destination

LOG_FILTER  all  --  anywhere            anywhere

LOG        all  --  anywhere            anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound '

REJECT    all  --  anywhere            anywhere            reject-with icmp-port-unreachable

 

Chain OUTBOUND (1 references)

target    prot opt source              destination

ACCEPT    icmp --  anywhere            anywhere

ACCEPT    tcp  --  anywhere            anywhere            state RELATED,ESTABLISHED

ACCEPT    udp  --  anywhere            anywhere            state RELATED,ESTABLISHED

ACCEPT    all  --  anywhere            anywhere

 

Mvh

Rådvill og forventningsfull

[A!1]

Hva om du slår av firewallen?

 

sudo -s

mkdir /backup

iptables-save -c > /backup/iptables-backup

iptables --flush

 

Se om det virker. Hvis ikke, reboot, se om det virker igjen...

 

Hvis ikke kan du gjenopprette iptables med:

iptables-restore -c < /backup/iptables-backup

[nutShell]

Hva om du slår av firewallen?

 

sudo -s

mkdir /backup

iptables-save -c > /backup/iptables-backup

iptables --flush

 

Se om det virker. Hvis ikke, reboot, se om det virker igjen...

 

Hvis ikke kan du gjenopprette iptables med:

iptables-restore -c < /backup/iptables-backup

8075997[/snapback]

 

Takk for tilbakemelding, men...

Etter flush, får jeg ikke lenger kontakt med omverdenen. ssh fungerer ikke, og ping returnerer meldingen under, selv med sudo:

ping: sendmsg: Operation not permitted

Prøvde også å kjøre: sudo /etc/init.d/network restart

Men dette også uten hell.

 

Etter reboot, er alt tilbake som før, også iptables (altså som før)

 

Fremdeles rådvill....

Endret 4. mars 2007 av nutShell

[A!1]

Last ned nofirewall filen jeg har lagt til og prøv:

 

sudo -s

iptables --flush

iptables-restore -c < nofirewall

 

nofirewall:

Klikk for å se/fjerne innholdet nedenfor

# Generated by iptables-save v1.3.5 on Mon Mar 5 01:01:55 2007

*filter

:INPUT ACCEPT [98594:12008463]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [162838:213043607]

COMMIT

# Completed on Mon Mar 5 01:01:55 2007

[nutShell]

NutCracker!

Det ser ut til å gjøre susen!

Takker og bukker!!

 

I min desperasjon og søken etter årsak/konfig. muligheter, fant jeg ut at jeg hadde installert en applikasjon som heter: Firestarter

 

Vet ikke om det er den som har lagt inn alle restriksjonene i iptables, eller om det er default Ubuntu, men her var det ganske enkelt å legge inn f.eks. Samba og åpne for kommunikasjon til spesifikk ip, host eller nettverk.

 

Men igjen, takker og bukker!

Skriptet kan jo også være til nytte på f.eks. servere uten GUI.

 

/nut