Forum Linux.général Ouvrir un port / Forward Samba

Posté par  .
Étiquettes : aucune
0
21
jan.
2005
Bonjour a tous, je tente ma chance dans les forums pour avoir un petit peu d'aide.

Cette question porte sur Linux, en l'occurence Mandrake, mais surtout IPtables, et le forwarding de port sur une machine du réseau local (ici le service samba).

J'ai une passerelle sur laquelle tourne IPtables, et j'essaie de rediriger toute les requetes samba sur cette passerelle vers une machine DoZe du réseau local.
Il me semble que les port a forwarder sont 137, 138, 139 et 445. Deja, tcp ou udp ?? j'en sais rien ...

Soit eth0 l'interface passerelle, et $Local l'adresse du Doze en local.
$EXTERNAL_IP est l'ip de la passerelle et ath0 l'interface coté local.

J'ai fait ca :

iptables -A INPUT -i eht0 -p TCP --dport 445 -m state --state NEW,ESTABLISHED,RELA
TED -j ACCEPT
iptables -A OUTPUT -o eht0 -p TCP --sport 445 -m state --state NEW,ESTABLISHED,REL
ATED -j ACCEPT
iptables -A INPUT -i eht0 -p UDP --dport 137:138 -m state --state NEW,ESTABLISHED,
RELATED -j ACCEPT
iptables -A OUTPUT -o eht0 -p UDP --sport 137:138 -m state --state NEW,ESTABLISHED
,RELATED -j ACCEPT
iptables -A INPUT -i eht0 -p TCP --dport 139 -m state --state NEW,ESTABLISHED,RELA
TED -j ACCEPT
iptables -A OUTPUT -o eht0 -p TCP --sport 139 -m state --state NEW,ESTABLISHED,REL
ATED -j ACCEPT

iptables -t nat -A PREROUTING -p TCP -i eth0 -d $EXTERNAL_IP \
--dport 139 -j DNAT --to-destination $Local:139
iptables -t nat -A PREROUTING -p UDP -i eth0 -d $EXTERNAL_IP \
--dport 137 -j DNAT --to-destination $Local:137
iptables -t nat -A PREROUTING -p UDP -i eth0 -d $EXTERNAL_IP \
--dport 138 -j DNAT --to-destination $Local:138
iptables -t nat -A PREROUTING -p TCP -i eth0 -d $EXTERNAL_IP \
--dport 445 -j DNAT --to-destination $Local:445

iptables -A FORWARD -p UDP -i eth0 -o ath0 -d $Local --dport 137 -m state --s
tate NEW -j ACCEPT
iptables -A FORWARD -p UDP -i eth0 -o ath0 -d $Local --dport 138 -m state --s
tate NEW -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 -o ath0 -d $Local --dport 139 -m state --s
tate NEW -j ACCEPT
iptables -A FORWARD -p TCP -i eth0 -o ath0 -d $Local --dport 445 -m state --s
tate NEW -j ACCEPT


Bien entendu ca marche pas du tout, et un nmap sur la passerelle m'indique qu'aucun des 4 port que j'ai spécifié, 137-139:445 n'est ouvert.

Qu'ais-je oublié ? Qqn a t il déja pratiqué le forward de service samba ?
Merci d'avance !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.