Puertos samba Iptables

Imagen de gonzat
0 puntos

Hola Gente, Estoy configurando el firewall (iptables) por primera vez en mi pc pero tengo problemas para acceder a una carpeta compartida con samba. Abrí todos los puertos que dice (TCP y UDP: 137, 138, 139, 445) pero siguen sin funcionar, la única forma de que funcione es dandole acceso a todos los puertos.

Hay que abrir algún puerto más?

Les paso la configuracion que tengo en iptables:

1. De esta forma no funciona:
---------------------------------------------------------------------------------------
# Borro
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

# Reglas por defecto
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT

#puertos Samba
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p udp --dport 137 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p udp --dport 138 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p udp --dport 139 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p udp --dport 445 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p tcp --dport 137 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p tcp --dport 138 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p tcp --dport 139 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.0/24 -d 192.168.1.1 -m state --state NEW -p tcp --dport 445 -j ACCEPT

---------------------------------------------------------------------------------------

2. Esta es la única forma que pude hacer que funcione:
# Borro
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

# Reglas por defecto
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT

#todo al servidor
/sbin/iptables -A INPUT -s 192.168.1.2 -d 192.168.1.1 -i eth1 -p udp -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.2 -d 192.168.1.1 -i eth1 -p tcp -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -d 192.168.1.2 -s 192.168.1.1 -o eth1 -p udp -j ACCEPT
/sbin/iptables -A OUTPUT -d 192.168.1.2 -s 192.168.1.1 -o eth1 -p tcp -j ACCEPT