en mi caso lo tengo asi, y me pincha perfecto. # TFTP iptables -A INPUT -i eth1 -p udp --dport 69 -j ACCEPT
# DHCP iptables -A INPUT -i eth1 -p udp --dport 57 -j ACCEPT # DNS iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT # NTP iptables -A INPUT -p udp --dport 123 -j ACCEPT # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT # HTTP y HTTPS iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # SMB iptables -A INPUT -i eth1 -p udp --dport 137 -j ACCEPT iptables -A INPUT -i eth1 -p udp --dport 138 -j ACCEPT iptables -A INPUT -i eth1 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth1 -p tcp --dport 445 -j ACCEPT # LDAP iptables -A INPUT -p udp --dport 389 -j ACCEPT iptables -A INPUT -p tcp --dport 389 -j ACCEPT On Tue, 11 Jan 2011 10:10:03 -0500, "Yannsel Peral Martinez" <villacl...@tsociales.co.cu> wrote: > #SAMBA > iptables -A INPUT -s iptuyas -p tcp --dport 139 -j ACCEPT > iptables -A INPUT -s iptuyas -p tcp --dport 445 -j ACCEPT > iptables -A INPUT -s iptuyas -p udp --dport 137 -j ACCEPT > iptables -A INPUT -s iptuyas -p udp --dport 138 -j ACCEPT > > > On Tue, 11 Jan 2011 10:01:10 -0500 (COT) > "Alexander Estepa Paz" <alexander08...@vcl.jovenclub.cu> wrote: > >> Hola a toda la comunidad: >> Tengo un problema con el ipetable y el PDC (Samba+LDAP) en Debian 5.0.6. >> Por defecto fijo las politicas DROP y luego voy abriendo los diferentes >> puertos, tengo entendido que para ldap y samba debo tener abiertos el >> 445, >> 389 y 139 pero no me pincha el PDC solo con estos, las PC me dan el >> mensaje de que el dominio no esta disponible, no cambian de contraseña, >> no >> acceden a los recursos compartidos de la red entre otros errores y cuando >> pongo la politica del firewall ACCEPT todo vuelve a la normalidad, es >> decir pincha todo bien. >> Que puerto debo adicionar para tener un firewall seguro y me funcione los >> servicios del dominio??? (server debian - estaciones windows xp) >> Los puertos que tengo especificados o abiertos en el ipetable son >> 80,3128,53,445,389,139,20,21,25,110. >> De antemano Gracias. >> >> >> >> ______________________________________________________________________ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Salvador Sánchez Sánchez Usuario # 525811 de GNU/Linux Policlínica Rubén Batista Rubio Cacocum - Holguín " - El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe. - " Saludos Salbi -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
