https://mobile.opennet.me/openforum/vsluhforumID10/3637.html Добрый день!<br>Подскажите, что надо прописать, чтобы открыть порт 139? Два дня бьюсь.. Порт открывается, только если фаерволл совсем остановить :(<br>В Линуксе чайник - а кроме меня совсем некому..<br><br>фаерволл:<br><br>IPT=/usr/sbin/iptables<br>IPTR=/usr/sbin/iptables-restore<br>IPTS=/usr/sbin/iptables-save<br>INT_LAN=eth2<br>EXT_LAN=eth1<br>IP_INT_LAN=192.168.0.254<br>IP_EXT_LAN=222.222.222.222<br>BROADCAST_INT_LAN=192.168.0.255<br>BROADCAST_EXT_LAN=222.222.222.255<br><br>start()<br>{<br> echo -n "Starting firewall... "<br><br> $IPT -F<br> $IPT -t nat -F<br> $IPT -t mangle -F<br> $IPTR -c /etc/iptables<br><br> echo "Done"<br>}<br><br><br>stop()<br>{<br> echo -n "Stop firewall... "<br><br> $IPT -F<br> $IPT -X<br> $IPT -t nat -F<br> $IPT -t mangle -F<br> $IPT -t filter -P INPUT ACCEPT<br> $IPT -t filter -P OUTPUT ACCEPT<br> $IPT -t filter -P FORWARD ACCEPT<br> $IPT -t nat -P PREROUTING ACCEPT<br> $IPT -t nat -P POSTROUTING ACCEPT<br> $IPT -t nat -P OUTPUT ACCEPT<br> $IPT -t mangle -P PREROUTING ACCEPT<br> $IPT -t mangle -P POSTROUTING ACCEPT<br> $IPT -t mangle -P INPU https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#9 Tue, 29 Jan 2008 15:40:29 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;eth1 - реальная сеть <br>&gt;&gt;&gt;&gt;eth2 - локальная сеть <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;наверное есть и eth0, тока про ничего ничего не понятно <br>&gt;&gt;&gt;&gt;и куда открывать - тоже не понятно... <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;eth0 - нету. <br>&gt;&gt;&gt;открыть порт 139 для eth0 <br><br>-A INPUT -i eth0 -p udp -m udp --dport 139 -j ACCEPT<br>разрешит входящие пакеты UDP/139 на интерфейс eth0 (хотя вы мне только что сказали что его нет)<br>исходящие вроде и не прикрыты<br> https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#8 Tue, 29 Jan 2008 15:20:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;eth1 - реальная сеть <br>&gt;&gt;&gt;eth2 - локальная сеть <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;наверное есть и eth0, тока про ничего ничего не понятно <br>&gt;&gt;&gt;и куда открывать - тоже не понятно... <br>&gt;&gt;<br>&gt;&gt;eth0 - нету. <br>&gt;&gt;открыть порт 139 для eth0 <br>&gt;<br>&gt;бывают еще направления... in и out <br><br>и in и out<br> https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#7 Tue, 29 Jan 2008 15:11:08 GMT &gt;&gt;<br>&gt;&gt;eth1 - реальная сеть <br>&gt;&gt;eth2 - локальная сеть <br>&gt;&gt;<br>&gt;&gt;наверное есть и eth0, тока про ничего ничего не понятно <br>&gt;&gt;и куда открывать - тоже не понятно... <br>&gt;<br>&gt;eth0 - нету. <br>&gt;открыть порт 139 для eth0 <br><br>бывают еще направления... in и out<br> https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#6 Tue, 29 Jan 2008 15:11:07 GMT &gt;Открыть куда и откуда? <br><br>в локальную сеть - eth2. откуда - это что имеется ввиду?<br><br>&gt;Хотя, если вы уже потратили два дня, то потратьте еще два часа <br>&gt;и почитайте http://www.opennet.ru/docs/RUS/iptables, после чего вопросы вряд ли возникнут. Сам скрипт <br>&gt;фаерволла довольно простой, вам понадобится либо изменить текущие правила и сделать <br>&gt;save, либо stop, поменять /etc/iptables, start <br><br>двумя часами тут конечно не обойдешься..<br>спасибо, буду изучать.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#5 Tue, 29 Jan 2008 15:09:05 GMT &gt;<br>&gt;eth1 - реальная сеть <br>&gt;eth2 - локальная сеть <br>&gt;<br>&gt;наверное есть и eth0, тока про ничего ничего не понятно <br>&gt;и куда открывать - тоже не понятно... <br><br>eth0 - нету.<br>открыть порт 139 для eth0<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#4 Tue, 29 Jan 2008 14:51:26 GMT <br>eth1 - реальная сеть<br>eth2 - локальная сеть<br><br>наверное есть и eth0, тока про ничего ничего не понятно<br>и куда открывать - тоже не понятно...<br> https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#3 Tue, 29 Jan 2008 14:16:14 GMT <br>&gt;1. порт 139, а протокол? UDP смею предположить? <br><br>ага<br><br>&gt;2. как запускаете то? start или reset? и если start, то где <br>&gt;содержимое /etc/iptables ? <br><br>start<br><br>iptables:<br><br># Generated by iptables-save v1.3.8 on Fri Jan 25 18:34:47 2008<br>*nat<br>:PREROUTING ACCEPT [0:0]<br>:POSTROUTING ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>[0:0] -A POSTROUTING -o eth1 -j SNAT --to-source 195.144.248.198<br>COMMIT<br># Completed on Fri Jan 25 18:34:47 2008<br># Generated by iptables-save v1.3.8 on Fri Jan 25 18:34:47 2008<br>*filter<br>:INPUT DROP [0:0]<br>:FORWARD DROP [0:0]<br>:OUTPUT ACCEPT [0:0]<br>:syn-flood - [0:0]<br>[0:0] -A INPUT -m state --state INVALID -j DROP<br>[0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>[0:0] -A INPUT -s 127.0.0.1 -i ! lo -j DROP<br>[0:0] -A INPUT -d 127.0.0.1 -i ! lo -j DROP<br>[0:0] -A INPUT -s 192.168.0.254 -i eth2 -j DROP<br>[0:0] -A INPUT -s 195.144.248.198 -i eth1 -j DROP<br>[0:0] -A INPUT -d 127.0.0.1 -j ACCEPT<br>[0:0] -A INPUT -s 127.0.0.1 -j ACCEPT<br>[0:0] -A INPUT -d 192.168.0.255 -i eth2 -j DROP<br>[ https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#2 Tue, 29 Jan 2008 14:12:51 GMT Открыть куда и откуда? <br>Хотя, если вы уже потратили два дня, то потратьте еще два часа и почитайте http://www.opennet.ru/docs/RUS/iptables, после чего вопросы вряд ли возникнут. Сам скрипт фаерволла довольно простой, вам понадобится либо изменить текущие правила и сделать save, либо stop, поменять /etc/iptables, start<br> https://mobile.opennet.me/openforum/vsluhforumID10/3637.html#1 Tue, 29 Jan 2008 13:55:58 GMT &gt;[оверквотинг удален]<br>&gt; ;; <br>&gt;<br>&gt;'reset') <br>&gt; reset <br>&gt; ;; <br>&gt;*) <br>&gt;echo "Usage /etc/rc.d/rc.firewall start&#124;stop&#124;save&#124;init&#124;reset" <br>&gt;<br>&gt; exit 88 <br>&gt;esac <br><br>1. порт 139, а протокол? UDP смею предположить?<br>2. как запускаете то? start или reset? и если start, то где содержимое /etc/iptables ?<br>3. кто так хитро придумал выполнять reset?<br>