openvpn bridge iptables i netbios

Paweł Zuzelski z w grabina.waw.pl
Śro, 7 Maj 2008, 00:34:14 CEST


On Wednesday 07 May 2008 00:01:05 Marcin Albecki wrote:
> Dopisuję do nata coś takiego:

Poniższe regułki nie dotyczą nata.

> /usr/sbin/iptables -A INPUT -i tap0 -j ACCEPT
> /usr/sbin/iptables -A INPUT -i br0 -j ACCEPT
> /usr/sbin/iptables -A FORWARD -i br0 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p tcp --dport ! 138 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p tcp --dport ! 137 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p udp --dport ! 138 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p udp --dport ! 137 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p tcp --dport ! 445 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p tcp --dport ! 139 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p udp --dport ! 445 -j ACCEPT
> /usr/sbin/iptables -A INPUT -p udp --dport ! 139 -j ACCEPT
>
> Jak połączę się i później uruchomię nat, to połączenie się trzyma. Czyli
> problem jest jedynie z nawiązaniem połączenia.

To potwierdza moją koncepcję, że nat na bridge'u psuje broadcasty.

Chodziło mi o dopisanie --dport 138 przy -j MASQUARADE. Tzn o coś takiego:

iptables -t nat -A POSTROUTING -p tcp --dport ! 138 -s 192.168.10.0/24 -j MASQUERADE

PS.: Coś masz nie tak z programem pocztwym, bo psujesz wątek (-: Chyba,
że to mój mail nieprawidłowo wyświetla...

-- 
Pozdrawiam,
Paweł Zuzelski


Więcej informacji o liście dyskusyjnej pld-users-pl