2007-10-15
# iptabelsとSamba 
iptablesを設定したらSambaベースのNASに接続できなくなった。mixiでAzureStoneさんに教えてもらい何とか繋がるようになった。もともと137/udp, 138/udp, 139/tcp, 445/tcpを開けていたのに繋がらないのが不思議だったけれど、繋がったのでよしとしよう。いちどきちんと、iptablesを勉強しなくてはならないなぁ。そうそう念のため書いておくと、NASのNetBIOS名とIPアドレスを/etc/hostsに書いてあげないと繋がりません。そうしないとNASを見つけられないのです。
*filter :INPUT ACCEPT [39:5518] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [23:2195] :FUGA-INPUT - [0:0] -A INPUT -j FUGA-INPUT -A FORWARD -j FUGA-INPUT -A FUGA-INPUT -i lo -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT -A FUGA-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FUGA-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A FUGA-INPUT -p udp --dport 137 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p udp --dport 138 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p tcp --dport 139 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p tcp --dport 445 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p udp -m udp --dport 53 -j ACCEPT -A FUGA-INPUT -p udp -m udp --sport 53 -j ACCEPT -A FUGA-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
iptables関係で良さそうな本が"RedHat Linux Firewalls"。買おうか悩んでいる。
Red Hat Linux Firewalls (redhat PRESSシリーズ)
ソフトバンククリエイティブ
¥ 3,990
[ツッコミを入れる]
[]
