[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:30553] ipchains (masquerade) & samba
- From: "Naokado OGISO" <ogiso@xxxxxxxxxxx>
- Subject: [debian-users:30553] ipchains (masquerade) & samba
- Date: Mon, 12 Nov 2001 20:31:06 +0900
- X-mimeole: Produced By Microsoft MimeOLE V5.50.4807.1700
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- X-msmail-priority: Normal
- X-priority: 3
- Message-id: <02dd01c16b6e$8d5950e0$55c0a8c0@xxxxxxxxxxx>
- X-mail-count: 30553
- X-mailer: Microsoft Outlook Express 5.50.4807.1700
こんにちは。
potato を使っています。(Debian specific ではないのですが。)
ipchains の masquerade と ppxp の auto dialup で on demand
を行っているのですが、samba を導入して Windows から参照する
とアクセスする度にダイアルアップしてしまいます。
設定は
ipchains -N ppp-if
ipchains -I output -i tap0 -j ppp-if
ipchains -A ppp-if -p tcp --dport www -j MASQ
ipchains -A ppp-if -p udp --dport 33434:33500 -j MASQ
ipchains -A ppp-if -p tcp --dport ftp -j MASQ
ipchains -A ppp-if -p tcp --dport smtp -j MASQ
ipchains -A ppp-if -p tcp --dport 110 -j MASQ
ipchains -A ppp-if -p udp --dport 110 -j MASQ
ipchains -A ppp-if -p udp --dport 53 -j MASQ
ipchains -A ppp-if -p tcp --dport 53 -j MASQ
ipchains -A ppp-if -p icmp --icmp-type ping -j MASQ
としています。因みに最初に
ipchains -A eth-if -p udp -j DENY
を入れて udp ポートを禁止すると、ダイアルアップは止まります。
# しかし、これをすると mail の relay が上手く行かなくなります。
# どうもドメイン名の解決でダイアルアップができなくなるようです。
# この状況で無理矢理ダイアルアップしておいて
# exim -d -M <メッセージ番号>
# とるすると配信されます。
Windows からのネットワーク参照で使われるポートを閉じるには
何番を指定すれば良いのでしょうか?御存知の方がいらっしゃい
ましたらアドバイスを御願い致します。
# ネットワーク参照する度に10円取られるのは悔しい。
---
小木曽