[FUG-BR] Liberando portas para o Samba com PF

Gustavo Fukao gustavofukao em gmail.com
Terça Dezembro 5 13:08:59 BRST 2006 

On 12/5/06, Cristina Fernandes Silva <cristina.fsilva at yahoo.com.br> wrote:
> Pessoal,
>
> Tenho um servidor com samba e os usuarios utilizam na rede interna, porem quando eu coloco a regra
> bloquear tudo e liberar as somente as portas os usuarios nao acessa o compartilhamento, somente
> quando eu tiro a regra eles acessam.
>
> veja o meu pf.conf
>
>
> int_if="bge0"   # Interface interna
> internal_net="172.16.10.64/8"
>
> # Redicrecionamento
> rdr inet proto tcp from any to port 80 -> $int_if port 8080
>
> # blockeando tudo por default
> block in log on $int_if from any to any  <------ ESSA REGRA
>
> # bloqueando scanners
> block drop in quick on { $int_if } from any os { NMAP }
>
> #Liberando loopback
> pass quick on lo0 all
>
> # liberando ping/traceroute
> pass out log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
> pass in log on $int_if inet proto icmp all icmp-type 8 code 0 keep state
>
> # Liberando portas
> pass in on $int_if inet proto { tcp udp } from any to any port 22
> pass in on $int_if inet proto { tcp udp } from any to any port 80
> pass in on $int_if inet proto { tcp udp } from any to any port 139
> pass in on $int_if inet proto { tcp udp } from any to any port 445
> pass in on $int_if inet proto { tcp udp } from any to any port 5432
> pass in on $int_if inet proto { tcp udp } from any to any port 8080
> pass in on $int_if inet proto { tcp udp } from any to any port 10000
>
> Ja coloquei liberação para as portas 137,138 e nada. Alguem sabe como eu faço essa liberações.
>
> Obrigada
>
> Cristina
>
>
>
> _______________________________________________________
> Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho
> agora!
> http://br.mobile.yahoo.com/mailalertas/
>
>
>
> __________________________________________________
> Fale com seus amigos  de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>




Tente isso

table <lan> { 192.168.1.0/24 }

# Samba-Server-Ports
sambaUDP = "{ netbios-ns netbios-dgm }"
sambaTCP = "{ netbios-ssn microsoft-ds }"



pass in quick on $int_if proto tcp from <lan> to $me \
         port $sambaTCP modulate state

pass in quick on $int_if proto udp from <lan> to $me port $sambaUDP keep state



Att

-- 
---------------------------------------------------------------------------------------------
Gustavo Fukao        Engenharia da Computacao
CEL: 14 9163 5798
FreeBSD user: 51175
ICQ: 51266435 MSN: gustavofukao [at] hotmail [dot] com
---------------------------------------------------------------------------------------------

Mais detalhes sobre a lista de discussão freebsd