Salut,
Je veux partagé un dossier qui est sur une machine debian de mon réseau. Je pensai le faire par samba mais j’ai quelques difficultés.
J’ai crée un compte utilisateur sur le serveur, et j’ai ajouté ces lignes pour partagé le dossier :

comment = incoming
path = /home/mld/.mldonkey/incoming/files
browseable = no
public = no
user = armel
writable = yes
create mask = 0750

j’ai rajouté le compte armel à samba par :
smbpasswd -a armel
Autrement tout le reste et par défaut.
J’ai installé samba sur le client (sur debian également) et sur le serveur grâce à apt. Sur les deux ordinateurs iptables est configuré (en passant merci à Ricardo pour son tuto «pour les nuls»).
Ensuite j’ai ouvert les ports :
135, 137, 138, 139, 445
du client comme du serveur.
Avec l’outil graphique de KDE je vois le domaine mais quand je clique sur l’ icône qui représente le serveur, un message au bout de quelque temps qui me dit que il n’arrive pas a se connecté.

Voilà vous savez tout, si vous avez des idées sur le pourquoi du comment…

Mais est ce que ça marche quand tu désactive tout le parefeu (juste pour le diagnostic) ?

Effectivement j’avais oublié de le préciser sa fonctionne quand je désactive iptables.
J’ai un autre problème, je suis dans le mode de sécurité user, quand je veux prendre un fichiers il me demande mon compte utilisateur, je tape armel, et le mot de passe que j’ai entré après “#smbpasswd -a armel” mais sa ne fonctionne pas. Le compte armel existe sur le serveur, mais je me demande si il ne faut pas faire autre chose pour qu’il soit utilisable par samba, j’ai pensé qu’il fallait peut être ajouter armel à un groupe samba ou quelque chose du genre mais je n’en n’ai pas vu.
J’ai crée l’utilisateur armel sans home mais je ne pense pas que cela soit important.

Voici la configuration iptables du serveur :

[quote]Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT 0 – anywhere anywhere
2 DROP icmp – anywhere anywhere
3 ACCEPT 0 – anywhere anywhere state RELATED,ESTABLISHED
4 ACCEPT tcp – anywhere anywhere tcp dpt:ftp-data
5 ACCEPT tcp – anywhere anywhere tcp dpt:ftp
6 ACCEPT tcp – anywhere anywhere tcp dpt:ssh
7 ACCEPT tcp – anywhere anywhere tcp dpt:www
8 ACCEPT tcp – anywhere anywhere tcp dpt:ipp
9 ACCEPT tcp – anywhere anywhere tcp dpt:xmpp-client
10 ACCEPT tcp – anywhere anywhere tcp dpt:loc-srv
11 ACCEPT tcp – anywhere anywhere tcp dpt:netbios-ns
12 ACCEPT tcp – anywhere anywhere tcp dpt:netbios-dgm
13 ACCEPT tcp – anywhere anywhere tcp dpt:netbios-ssn
14 ACCEPT tcp – anywhere anywhere tcp dpt:microsoft-ds
15 ACCEPT udp – anywhere anywhere udp dpt:microsoft-ds
16 ACCEPT udp – anywhere anywhere udp dpt:netbios-ssn
17 ACCEPT udp – anywhere anywhere udp dpt:netbios-dgm
18 ACCEPT udp – anywhere anywhere udp dpt:netbios-ns
19 ACCEPT udp – anywhere anywhere udp dpt:loc-srv
20 ACCEPT udp – anywhere anywhere udp dpt:21029
21 ACCEPT udp – anywhere anywhere udp dpt:4001
22 ACCEPT tcp – anywhere anywhere tcp dpt:21025
23 ACCEPT tcp – anywhere anywhere tcp dpt:4001
24 ACCEPT tcp – anywhere anywhere tcp dpt:4080
25 ACCEPT tcp – anywhere anywhere tcp dpt:domain

Chain FORWARD (policy DROP)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
[/quote]

Du client :

[quote]Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all – anywhere anywhere
2 DROP icmp – anywhere anywhere
3 ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED
4 ACCEPT tcp – anywhere anywhere tcp dpt:ftp-data
5 ACCEPT tcp – anywhere anywhere tcp dpt:ftp
6 ACCEPT tcp – anywhere anywhere tcp dpt:ssh
7 ACCEPT tcp – anywhere anywhere tcp dpt:www
8 ACCEPT tcp – anywhere anywhere tcp dpt:ipp
9 ACCEPT tcp – anywhere anywhere tcp dpt:xmpp-client
10 ACCEPT udp – anywhere anywhere udp dpt:31336
11 ACCEPT udp – anywhere anywhere udp dpt:loc-srv
12 ACCEPT udp – anywhere anywhere udp dpt:netbios-ns
13 ACCEPT udp – anywhere anywhere udp dpt:netbios-dgm
14 ACCEPT udp – anywhere anywhere udp dpt:netbios-ssn
15 ACCEPT udp – anywhere anywhere udp dpt:microsoft-ds
16 ACCEPT tcp – anywhere anywhere tcp dpt:loc-srv
17 ACCEPT tcp – anywhere anywhere tcp dpt:netbios-ns
18 ACCEPT tcp – anywhere anywhere tcp dpt:netbios-dgm
19 ACCEPT tcp – anywhere anywhere tcp dpt:netbios-ssn
20 ACCEPT tcp – anywhere anywhere tcp dpt:microsoft-ds

Chain FORWARD (policy DROP)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
[/quote]

Il semble que j’ai ouvert les bons port, cf ce lien officiel de samba :
us3.samba.org/samba/docs/man/Sam … ewallports

Euh. Tu peux donner le resultat d’iptables-save, plutot ? C’est plus clair et plus précis, et je n’arrive pas à voir comment est ta règle en ESTABLISHED,RELATED.

Sinon, tu as enabled ton user avec smbpassd -e ?

voila le résultat sur le serveur :

[quote]# Generated by iptables-save v1.3.6 on Tue Feb 26 23:43:28 2008
*raw
REROUTING ACCEPT [2307:251155]
:OUTPUT ACCEPT [1456:156776]
COMMIT

Completed on Tue Feb 26 23:43:28 2008

Generated by iptables-save v1.3.6 on Tue Feb 26 23:43:28 2008

*mangle
REROUTING ACCEPT [2313:251467]
:INPUT ACCEPT [2313:251467]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1462:157520]
OSTROUTING ACCEPT [1636:179602]
COMMIT

Completed on Tue Feb 26 23:43:28 2008

Generated by iptables-save v1.3.6 on Tue Feb 26 23:43:28 2008

*nat
REROUTING ACCEPT [373:55787]
OSTROUTING ACCEPT [487:43754]
:OUTPUT ACCEPT [487:43754]
COMMIT

Completed on Tue Feb 26 23:43:28 2008

Generated by iptables-save v1.3.6 on Tue Feb 26 23:43:28 2008

*filter
:INPUT DROP [8:3174]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1478:159504]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 135 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 139 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 135 -j ACCEPT
-A INPUT -p udp -m udp --dport 21029 -j ACCEPT
-A INPUT -p udp -m udp --dport 4001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21025 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4001 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4080 -j ACCEPT
COMMIT

Completed on Tue Feb 26 23:43:28 2008

[/quote]

sur le client :

[quote]# Generated by iptables-save v1.3.8 on Tue Feb 26 23:47:20 2008
*raw
REROUTING ACCEPT [90191:100740702]
:OUTPUT ACCEPT [62168:6709337]
COMMIT

Completed on Tue Feb 26 23:47:20 2008

Generated by iptables-save v1.3.8 on Tue Feb 26 23:47:20 2008

*mangle
REROUTING ACCEPT [90191:100740702]
:INPUT ACCEPT [90191:100740702]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [62168:6709337]
OSTROUTING ACCEPT [62715:6781915]
COMMIT

Completed on Tue Feb 26 23:47:20 2008

Generated by iptables-save v1.3.8 on Tue Feb 26 23:47:20 2008

*nat
REROUTING ACCEPT [700:102912]
OSTROUTING ACCEPT [4113:307074]
:OUTPUT ACCEPT [4113:307074]
COMMIT

Completed on Tue Feb 26 23:47:20 2008

Generated by iptables-save v1.3.8 on Tue Feb 26 23:47:20 2008

*filter
:INPUT DROP [249:32105]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [57613:6149029]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -p udp -m udp --dport 31336 -j ACCEPT
-A INPUT -p udp -m udp --dport 135 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p udp -m udp --dport 139 -j ACCEPT
-A INPUT -p udp -m udp --dport 445 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 135 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 137 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
COMMIT

Completed on Tue Feb 26 23:47:20 2008

[/quote]

Non je n’avais pas fait smbpasswd -e, maintenant c’est fait.
Autre question avec le tuto de ricardo je sais revenir à un firewall vierge avec la commande /etc/init.d/firewall clear mais dans ce cas là je dois retaper toutes les règles pour le réactiver.
Comment faire pour désactiver le firewall temporairement sans effacer les règles?
En tout cas merci de l’intérêt que tu portes à mon problème.

firewall stop pour l’arrèter, et start pour le redémarrer.
Sinon, si tu supprimmes juste le bloquage de l’ICMP, ça donne quoi ?

Salut, pas d’amélioration en virant le bloquage impc.
Non avec le script de Ricardo en faisant stop sa n’arrête pas le firewall. Je vais lire les pages suivante du post peut être que la réponses et dedans.
Meri pour ton aide.

J’avoue que ça m’aurait un peu étonné. Ceci dit ce blocage de l’ICMP est un non-sens total.

Tu peux éventuellement ajouter une règle avec la cible LOG à la fin de la chaîne INPUT pour enregistrer les paquets bloqués dans /var/log/kern.log.

Le problème n’est toujours pas résolu…
Autre chose le fait d’avoir ajouté mon user avec smbpasswd -e n’a pas changé le problème il ne me demande toujours aucun mot de passe.

quote="Mick54"
Non je n’avais pas fait smbpasswd -e, maintenant c’est fait.
(…)[/quote] Mais tu as bien fais ça pour ton user ?
Genre smbpasswd -e armel ?
Sinon, pour transfèrer un fichier, tu peux utiliser scp, éventuellement.