форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Samba + AD & Kerberos + iptables"

Сообщение от Vladimir (??) on 16-Мрт-06, 20:24

Вопрос1: Как настроить iptables, чтобы проходила команда: net ads join -S ip_адрес_PDC -U администратор_домена_PDC для http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm?v=4sl     ?            eth0 смотрит в сеть с PDC_AD Такая конструкция работает для Samba без аутентификации в AD: #!/bin/sh # IPT="/sbin/iptables" INT_IF="eth0" USER_PORTS="1025:65530" NETBEUI_PORTS="137:139" # $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP # $IPT -A INPUT -i $INT_IF -p tcp -m tcp --dport $NETBEUI_PORTS -j ACCEPT $IPT -A INPUT -i $INT_IF -p tcp -m tcp --dport $USER_PORTS -j ACCEPT # $IPT -A INPUT -i $INT_IF -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A INPUT -i $INT_IF -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT $IPT -A INPUT -i $INT_IF -p icmp -m icmp -j ACCEPT # # # $IPT -A OUTPUT -o $INT_IF -p tcp -m tcp --dport $NETBEUI_PORTS -j ACCEPT $IPT -A OUTPUT -o $INT_IF -p tcp -m tcp --dport $USER_PORTS -j ACCEPT # $IPT -A OUTPUT -o $INT_IF -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -o $INT_IF -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -o $INT_IF -p icmp -m icmp -j ACCEPT # Попытки открыть порты 465 464 80 не помогли. Вопрос2: Чем (в ASPLinux 10 termalayi:) посмотреть какие порты используются при заходе с Windows машины в Linux (в т.ч. Samba c аутентификацией в AD) ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Samba + AD & Kerberos + iptables"

Сообщение от Vladimir (??) on 17-Мрт-06, 20:33

Не взирая на могучу помоч, разобрался сам. Посмотреть(Вопрос2): ............. $IPT -A INPUT -i $INT_IF -p icmp -m icmp -j ACCEPT # # Добавляем после всех INPUT # $IPT -A INPUT -i $INT_IF -p tcp -m tcp -j LOG --log-level debug --log-prefix "Input DROP" .............................................. $IPT -A OUTPUT -o $INT_IF -p icmp -m icmp -j ACCEPT # # Добавляем после всех OUTPUT # $IPT -A OUTPUT -o $INT_IF -p tcp -m tcp -j LOG --log-level debug --log-prefix "Output DROP" Источник знаний  https://www.opennet.ru/tips/info/951.shtml Цитата -> "Настроить /etc/syslog.conf на прием kern.debug логов:            kern.=debug   -/var/log/kernel/info                    " Из /var/log/kernel/info (Вопрос1): # $IPT -A INPUT -i $INT_IF -p tcp -m tcp --dport 445 -j ACCEPT # $IPT -A OUTPUT -o $INT_IF -p tcp -m tcp --dport 389 -j ACCEPT $IPT -A OUTPUT -o $INT_IF -p tcp -m tcp --dport 445 -j ACCEPT Koроче, LDAP(389) & microsoft-ds(445) ей нужен. Ну и domain(53), не повредит.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]