mount time out com iptables --policy OUTPUT DROP

Navegue suas respostas
0

ACEITEi anteriormente todo o tráfego de saída por padrão. Recentemente, alterou a política para DENY por padrão, abrindo apenas as portas necessárias para a funcionalidade do servidor / aplicativo.

Quando tentei montar uma unidade esta manhã, houve um tempo limite (o servidor de destino está ativo). Se eu definir a política de saída como ACCEPT, poderei montar sem problemas.

Eu adicionei as seguintes regras ao meu firewall: 

Chain INPUT (policy DROP 166 packets, 49616 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:137 state NEW,ESTABLISHED 
  628 48984 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:137 state NEW,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:138 state NEW,ESTABLISHED 
   32  7244 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:138 state NEW,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:139 state NEW,ESTABLISHED 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:139 state NEW,ESTABLISHED

Chain OUTPUT (policy DROP 30 packets, 1800 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:137 state NEW,ESTABLISHED 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:137 state NEW,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:138 state NEW,ESTABLISHED 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:138 state NEW,ESTABLISHED 
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:139 state NEW,ESTABLISHED 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:139 state NEW,ESTABLISHED

Definindo temporariamente a saída como ACCEPT, gerei algum tráfego INPUT nas portas udp: 137, udp: 138. Eu vejo algum tráfego OUPUT no tcp: 139.

No segundo que eu altero a saída padrão para DENY, recebo tempos limite novamente.

Veja a linha /etc/fstab :

//example.com/shares/acoder /mnt/acoder cifs credentials=/etc/credfile,dom=example,uid=0,gid=0,file_mode=0600,dir_mode=0700 0 0 0 0

No exemplo acima, //example.com/shares/acoder é um servidor Windows.

Aqui está a parte relevante de /etc/services 

# grep -i NETBIOS /etc/services 
netbios-ns      137/tcp                         # NETBIOS Name Service
netbios-ns      137/udp
netbios-dgm     138/tcp                         # NETBIOS Datagram Service
netbios-dgm     138/udp
netbios-ssn     139/tcp                         # NETBIOS session service
netbios-ssn     139/udp

Que outras portas precisam estar abertas para montagem com cifs ?

    
por a coder 03.04.2015 / 15:41

1 resposta

2

Você também precisa da porta 445 e certifique-se de ter também permitido tráfego relacionado / recebido. 

grep 445 /etc/services
microsoft-ds    445/tcp             # Microsoft Naked CIFS
microsoft-ds    445/udp
    
por 03.04.2015 / 15:59

Tags

Crontab para fazer o backup do diretório Como encontrar e substituir o padrão dentro de um padrão específico usando sed