Вопрос1: Как настроить iptables, чтобы проходила команда:
net ads join -S ip_адрес_PDC -U администратор_домена_PDC
для
http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm?v=4sl ?
eth0 смотрит в сеть с PDC_AD
Такая конструкция работает для Samba без аутентификации в AD:
#!/bin/sh
#
IPT="/sbin/iptables"
INT_IF="eth0"
USER_PORTS="1025:65530"
NETBEUI_PORTS="137:139"
#
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
#
$IPT -A INPUT -i $INT_IF -p tcp -m tcp --dport $NETBEUI_PORTS -j ACCEPT
$IPT -A INPUT -i $INT_IF -p tcp -m tcp --dport $USER_PORTS -j ACCEPT
#
$IPT -A INPUT -i $INT_IF -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i $INT_IF -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPT -A INPUT -i $INT_IF -p icmp -m icmp -j ACCEPT
#
#
#
$IPT -A OUTPUT -o $INT_IF -p tcp -m tcp --dport $NETBEUI_PORTS -j ACCEPT
$IPT -A OUTPUT -o $INT_IF -p tcp -m tcp --dport $USER_PORTS -j ACCEPT
#
$IPT -A OUTPUT -o $INT_IF -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -o $INT_IF -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -o $INT_IF -p icmp -m icmp -j ACCEPT
#
Попытки открыть порты 465 464 80 не помогли.
Вопрос2: Чем (в ASPLinux 10 termalayi:) посмотреть какие порты используются при заходе с Windows машины в Linux (в т.ч. Samba c аутентификацией в AD) ?