[Fedora-users-br] Samba
Vitor Vilas Boas
vitor em vitorvilasboas.com.br
Dom Ago 16 01:38:55 UTC 2009
Ih é mesmo!!! Esse firewall padrão do fedora é um saco!
Vitor Vilas Boas
Consultor em TI
http://www.vitorvilasboas.com.br
Email: vitor em vitorvilasboas.com.br
MSN: msn em vitorvilasboas.com.br
Cel.: 71 9937.7810 / 71 8732.1156
Em 15-08-2009 22:36, Elder Marco escreveu:
> Não meu caro. Eu tive esse mesmo problema que você quando instalei o
> samba no Fedora e tentei compartilhar arquivos numa rede doméstica
> minha. Simplesmente o Windows não o enxergava. Mais tarde descobri que
> era um problema relacionado ao Firewall. No meu caso, foi apenas ir em
> -- no Gnome -- Sistema > Administração > Firewall e marcar o serviço
> "Cliente Samba" e "Samba" como confiáveis. O que editaria o arquivo
> /etc/sysconfig/iptables. Assim é meu arquivo /etc/sysconfig/iptables:
> ----------------------------------------------------
> [elder em localhost ~]$ su -c 'cat /etc/sysconfig/iptables'
> Senha:
> # Firewall configuration written by system-config-firewall
> # Manual customization of this file is not recommended.
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
> -A INPUT -j REJECT --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
> COMMIT
> ------------------------------------------------------
>
> E tudo funciona bem com o samba. As linhas responsáveis por isso acima
> seriam essas:
>
> ---------------------------------------------------------------------------------
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
> ---------------------------------------------------------------------------------
>
> Que estão relacionadas das portas utilizadas pelo samba (embora eu não
> entenda muito de iptables). Mas parece que está tudo OK com o seu.
> Isso que quis dizer com confiável, no sentido dado pela ferramenta
> system-config-firewall no Fedora. :-)
>
> De qualquer maneira, acho que esse post pode te ajudar.
>
> http://www.gdhpress.com.br/blog/samba-x-windows-vista/
>
>
> []'s
>
>
>
> Em Sáb, 2009-08-15 às 21:30 -0300, Lucélio Gomes de Freitas escreveu:
>> Elder Marco,
>>
>> Obrigado. Segue iptables & restart do Samba no Linux F11-x86_64
>> Como confiável onde? Selinux?
>>
>> ###############################################################
>> [Lucelio em MAQ02 Documentos]$ sudo cat /etc/sysconfig/iptables
>> # Firewall configuration written by system-config-firewall
>> # Manual customization of this file is not recommended.
>> *filter
>> :INPUT ACCEPT [0:0]
>> :FORWARD ACCEPT [0:0]
>> :OUTPUT ACCEPT [0:0]
>> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> -A INPUT -p icmp -j ACCEPT
>> -A INPUT -i lo -j ACCEPT
>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
>> -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
>> -A INPUT -p ah -j ACCEPT
>> -A INPUT -p esp -j ACCEPT
>> -A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d
>> 224.0.0.251 -j ACCEPT
>> -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
>> -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 631 -j ACCEPT
>> -A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
>> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
>> -A INPUT -j REJECT --reject-with icmp-host-prohibited
>> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
>> COMMIT
>> [Lucelio em MAQ02 Documentos]$ sudo service smb restart
>> Desligando os serviços SMB: [ OK ]
>> Iniciando serviços SMB: [ OK ]
>> [Lucelio em MAQ02 Documentos]$
>> ###############################################################
>>
>> Abç,
>>
>> Em 15-08-2009 21:07, Elder Marco escreveu:
>>>
>>> Você verificou as configurações do Firewall? Marque o samba com
>>> confiável.
>>>
>>> Em Sáb, 2009-08-15 às 20:50 -0300, Lucélio Gomes de Freitas escreveu:
>>>> Olá lista,
>>>>
>>>> Por gentileza, alguém pode me ajudar a colocar o Samba para funcionar?
>>>> Samba& Swat instalados e operantes porém o Vista não enxerga. Já
>>>> tentei com uns 10 smb.conf diferentes.
>>>>
>>>> O Samba tem algum problema com o Vista 64bits?
>>>>
>>>> Abç,
>>>>
>>>>
>>>>
>>> ------------------------------------------------------------------------
>>>
>>>
>>>
>>> --
>>> Fedora-users-br mailing list
>>> Fedora-users-br em redhat.com <mailto:Fedora-users-br em redhat.com>
>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>
>>>
>>
>> --
>> Lucélio Gomes de Freitas
>> ETFCSF-> U.G.F.-> P.U.C.(RJ)
>> Engº, Analista Suporte(Free Mind).
>> Email:aa.lucelio em gmail.com <mailto:aa.lucelio em gmail.com>
>> Tel: 55 0XX 21 85964911
>>
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20090815/2f213038/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br