【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
4:login:Penguin 06/01/07 13:42:19 dx6N2VIr iptables設定ツール fw-rulegen http://www.b0rken.net/fw-rulegen/ firestarter http://www.fs-security.com/ dwall http://dag.wieers.com/home-made/dwall/ shorewall http://www.shorewall.net/ 5:前スレ953 06/01/07 15:03:04 NozLc+wJ sambaの共有設定で悩んでいたものですが、とりあえず下記の設定でできるようになりました。 まだツメが甘いですが、また時間をみてぼちぼち無駄をチェックしていきたいと思います /sbin/iptables -A OUTPUT -p udp --sport 137 -d 192.168.0.100 --dport 137 -j ACCEPT /sbin/iptables -A INPUT -p udp --sport 137 -s 192.168.0.100 --dport 137 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --sport 138 -d 192.168.0.100 --dport 138 -j ACCEPT /sbin/iptables -A INPUT -p udp --sport 138 -s 192.168.0.100 --dport 138 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 192.168.0.100 --sport 139 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --dport 139 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -d 192.168.0.100 --dport 139 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 192.168.0.100 --sport 139 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --sport 137 -d 192.168.0.255 --dport 137 -j ACCEPT /sbin/iptables -A INPUT -p udp --sport 137 -d 192.168.0.255 --dport 137 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --sport 138 -d 192.168.0.255 --dport 138 -j ACCEPT /sbin/iptables -A INPUT -p udp --sport 138 -d 192.168.0.255 --dport 138 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHE,RELATED -j ACCEPT ポイントは、139番片側固定、片側anyになることと ブロードキャストは137だけでなく138も必要なんだってことですた #ESTABLISHEをはずしてもできるかな?
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4675日前に更新/298 KB
担当:undef