sslug-teknik team mailing list archive

[Anders Nielsen <loverman@xxxxxxxxxxx>]

Jeg har konfigureret en firewall vha iptables på en 2.4.0 kerne, samt
scriptet fra www.sslug.dk/sikkerhed.
Derudover har jeg valgt at acceptere al trafik på 137:139 for at tillade
NetBIOS trafik

# Allow Netbios-traffic to and from the rest of the network
iptables -A block --protocol udp --source-port 137:139 -j ACCEPT
iptables -A block --protocol tcp --source-port 137:139 -j ACCEPT
iptables -A block --protocol udp --destination-port 137:139 -j ACCEPT
iptables -A block --protocol tcp --destination-port 137:139 -j ACCEPT

Årsagen er at boxen sidder mellem to private net, som er hhv 10.*.*.* og
192.168.*.*, og der NAT'es derfor rundt mellem de to net.
Det fungerer så'n set også fint nok, og al 'normal' trafik bliver NAT'et
ordentligt.

Problemet er bare at windowsklienterne på nettene ikke kan se hinanden,
som jeg ellers troede de kunne med ovenstående accept at trafik på
portene 137:139.
Jeg syntes ikke at jeg kan se problemer i mine log-filer - kun
broadcasts mv på portene 513 og 2301, som jeg ikke vil åbne for ....
Er det mig der er helt fra den, eller er ovenstående regler skrevet helt
forkert, eller ?

Håber der er nogle der kan hjælpe.

/ Anders