PDA

Visualizza la versione completa : firestart e fedora


newclaud
15-06-2005, 18:22
Ciao a tutti, ho una lan cos fatta: server fedora con eth0 su internet e eth1 su lan (ip server 192.168.2.1).

Dovrei attivare la posta (pop3 e smtp) e samba sulla lan...sto impazzendo...come si fa?

grazie 1000

l.golinelli
15-06-2005, 18:28
E' un po' molto generico...

Per la posta guarda postfix per samba guarda qui (http://a2.swlibero.org/a2306.html#almltitle3335)

newclaud
16-06-2005, 09:56
allora io ho gi avviato e configurato tutto. samba senza firestarter funziona perfettamente. E' quanto avvio il firewall che mi blocca il traffico. Sebbene abbia seguito la guida del firewall e sebbene creda di aver configurato tutto bene...non funziona! ...mi servirebbe quindi che mi venisse detto "cosa" e "dove" devo scrivere per abilitare il funzionamento di samba con firestarter.

GRAZIE

stai_tranquillo
16-06-2005, 10:03
Originariamente inviato da newclaud
mi servirebbe quindi che mi venisse detto "cosa" e "dove" devo scrivere per abilitare il funzionamento di samba con firestarter.
GRAZIE

sicuro di aver letto una guida? queste sono impostazioni pi che base .......


comunque nella scheda "policy" il traffico in uscita lo lasci permissivo di devault, con la blacklist delle esclusioni.
il traffico in entrata invece, bloccato di default ma consentito per la sottorete corrispondente all'IP della tuoa eth interna , per le porte 137 e 138 per nmbd, 139 e 445 per smbd.




rtfm

l.golinelli
16-06-2005, 10:03
Non avevo capito :D Non conosco il prodotto...

stai_tranquillo
16-06-2005, 10:05
Originariamente inviato da l.golinelli
Non avevo capito :D Non conosco il prodotto...


un ottimo frontend grafico per iptables, molto comodo

l.golinelli
16-06-2005, 10:09
iptables comdo solo dalla shell...

stai_tranquillo
16-06-2005, 10:12
Originariamente inviato da l.golinelli
iptables comdo solo dalla shell...

eh, infatti il frontend che molto comodo :D

newclaud
17-06-2005, 15:01
allora ragazzi, ho deciso di usare shorewall (tramite webmin). Vi illustro la mia configurazione:

1) Interfaces:
eth0 che va su internet (net)
eth1 che sulla lan (loc)

2) Policy:
Source zone Destination zone Policy
loc net ACCEPT
net loc DROP
Firewall net ACCEPT
Any Any REJECT

3) Rules:
?????

...il punto che devo abilitare (da lan a lan):
1- FTP
2- SAMBA

cosa e come devo scrivere? GRAZIE

Loading