Vous n'êtes pas identifié(e).
Bonjour tout le monde,
J'ai une machine sous Debian Sarge kernel 2.6.14 qui me sert de passerelle avec Samba dessus.
Samba est configuré pour n'autoriser que les accès du LAN.
J'ai remarqué dans les logs de Samba que j'avais quelques refus de connexion venant de l'extérieur alors que je n'ai autorisé que les connexions vers Samba de l'interieur dans le firewall (Iptables).
Je ne trouve pas d'explication d'autant plus que les scan que j'ai fait montrent bien que les ports de Samba sont filtrés.
Est-ce que quelqu'un aurait une explication ?
Merci d'avance.
Hors ligne
Peux-tu nous envoyer un extrait du journal de connexion de Samba ?
L'étape suivante est de donner la configuration du Firewall (en prenant soins de remplacer ton adresse ip par des * si tu es en ip fixe ;o) ).
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Voilà pour Samba :
[Date heure, 0] lib/access.c:check_access(328)
Denied connection from (IP)
[Date heure, 1] smbd/process.c:process_smb(1084)
Connection denied from IP
Pour Iptables, je drop INPUT, OUTPUT et FORWARD par défaut, j'autorise le loopback, RELATED,ESTABLISHED et je déclare ça :
ports_a_ouvrir_cote_lan="... 137:139 ..."
for port in $ports_a_ouvrir_cote_lan; do
iptables -A INPUT -p tcp -i $interface_lan -s $subnet_local --sport $unpriv --dport $port --syn -m limit --limit 8/s --limit-burst 12 -m state --state NEW -j ACCEPT
done
Je ne donne pas tout car mon script est long et il faut que je le nettoie !
Hors ligne