Проблемы с samba
-d ... в студию
? Что за -d в студию 
Когда додумывает, о чём говорит?
wins server прописан?
wins server прописан?
wins support = no
wins server = 10.0.0.1
wins server = 10.0.0.1
Давай smbclient -d 2 -L lorien
smbclient -d 2 -L lorien
added interface ip=172.16.6.197 bcast=172.16.7.255 nmask=255.255.254.0
Got a positive name query response from 10.0.0.1 ( 172.16.12.100 )
added interface ip=172.16.6.197 bcast=172.16.7.255 nmask=255.255.254.0
Got a positive name query response from 10.0.0.1 ( 172.16.12.100 )
А, возможно, я понял, в чём может быть дело.
samba 3 по умолчанию соединяется на 445 порт, а bsd и некоторые линуксы с фаерволами дают DROP вместо REJECT. Поэтому нужно ждать, когда это дойдёт до smbclient'а.
Попробуй telnet lorien 139 и telnet lorien 445.
Я не смог настроить, чтобы он 445 порт не использовал или как-то по-другому, поэтому просто прописал iptables -I OUTPUT -p tcp --dport 445 -j REJECT --reject-with icmp-port-unreachable.
samba 3 по умолчанию соединяется на 445 порт, а bsd и некоторые линуксы с фаерволами дают DROP вместо REJECT. Поэтому нужно ждать, когда это дойдёт до smbclient'а.
Попробуй telnet lorien 139 и telnet lorien 445.
Я не смог настроить, чтобы он 445 порт не использовал или как-то по-другому, поэтому просто прописал iptables -I OUTPUT -p tcp --dport 445 -j REJECT --reject-with icmp-port-unreachable.
telnet lorien 445
Trying 172.16.12.100...
telnet lorien 139
Trying 172.16.12.100...
Connected to lorien.
Escape character is '^]'.
Trying 172.16.12.100...
telnet lorien 139
Trying 172.16.12.100...
Connected to lorien.
Escape character is '^]'.
Или нужно отцов подождать с третьей самбой, или смотри, что я в предыдущий пост добавил.
Спасибо с ним работает 
Но ответ отцов я всё равно послушал бы, очень интересно.
В сети HACKERS порт 445 перекрыт, причём deny, а не reject.
Мне пришлось специально для пользователей smbclient версии 3 (к которым отношусь я сам
сделать на пхениксе reject tcp from any to 172.16.4.0/22 dst-port 445
Рекомендую найти админов и выдать им пистонов
Мне пришлось специально для пользователей smbclient версии 3 (к которым отношусь я сам
сделать на пхениксе reject tcp from any to 172.16.4.0/22 dst-port 445Рекомендую найти админов и выдать им пистонов
Херня какая :-)
А в самом smbclient это можно настроить? Вот, положим, ultra тоже 445 порт не хочет
А в самом smbclient это можно настроить? Вот, положим, ultra тоже 445 порт не хочет
В доке я не нашёл. В исходниках можно поправить, конечно
Ага. И послать разработчикам в виде патча
Может я что-то путаю, но если запустить
smbclient -L //lorien -p 139
то все прекрасно работает, даже быстрее чем по 445 порту
smbclient -L //lorien -p 139
то все прекрасно работает, даже быстрее чем по 445 порту
Ты ничего не путаешь.
Научи меня, как сделать 139 порт используемым по умолчанию, и я скажу спасибо.
Потому что мне лень каждый раз набирать "-p 139".
Научи меня, как сделать 139 порт используемым по умолчанию, и я скажу спасибо.
Потому что мне лень каждый раз набирать "-p 139".
А
alias smbclient="smbclient -p 139"
не катит
alias smbclient="smbclient -p 139"
не катит
Кстати, возникла еще пара проблем.
1) smbmount //lorien/video /mnt/smb не хочет
$ smbmount //lorien/video /mnt/smb/ -o debug=2
added interface ip=172.16.6.197 bcast=172.16.7.255 nmask=255.255.254.0
...
$ smbmount //lorien/video /mnt/smb/ -o debug=3
mount.smbfs started (version 3.0.0beta3)
added interface ip=172.16.6.197 bcast=172.16.7.255 nmask=255.255.254.0
Connecting to 172.16.12.100 at port 445
...
2) Если смотреть на маня из под винды, то русские названия папок отображаются некорректно
1) smbmount //lorien/video /mnt/smb не хочет
$ smbmount //lorien/video /mnt/smb/ -o debug=2
added interface ip=172.16.6.197 bcast=172.16.7.255 nmask=255.255.254.0
...
$ smbmount //lorien/video /mnt/smb/ -o debug=3
mount.smbfs started (version 3.0.0beta3)
added interface ip=172.16.6.197 bcast=172.16.7.255 nmask=255.255.254.0
Connecting to 172.16.12.100 at port 445
...
2) Если смотреть на маня из под винды, то русские названия папок отображаются некорректно
$ smbmount //lorien/video /mnt/smb -o port=139 проходит,
но
$ сd /mnt/smb; ls
ls: .: Stale NFS file handle
$ ls *
ls: *: Input/output error
В чем проблемы-то ?
но
$ сd /mnt/smb; ls
ls: .: Stale NFS file handle
$ ls *
ls: *: Input/output error
В чем проблемы-то ?
up
alias smb="smbclient <куча ключей> -L"
ed ~/smb
a
#!/bin/sh
<что тебе надо>
.
w
q
chmod u+x ~/smb
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."
Karel Capek
ed ~/smb
a
#!/bin/sh
<что тебе надо>
.
w
q
chmod u+x ~/smb
---
"Vyroba umelych lidi, slecno, je tovarni tajemstvi."
Karel Capek
К чему это 
Это если лень много писать.
---
...Я работаю антинаучным аферистом...
---
...Я работаю антинаучным аферистом...
Можно ещё вопрос отцам по теме?
В чём смысл фаерволить на линуксе тот самый 445 порт?
AFAIK 445 порт - это как раз SMB over TCP/IP, в то время как 139 - SMB over NetBIOS over TCP/IP, и линуксоидам, впрочем, как и всему остальному прогрессивному человечеству, сам бог велел использовать (по возможности) первое.
В чём смысл фаерволить на линуксе тот самый 445 порт?
AFAIK 445 порт - это как раз SMB over TCP/IP, в то время как 139 - SMB over NetBIOS over TCP/IP, и линуксоидам, впрочем, как и всему остальному прогрессивному человечеству, сам бог велел использовать (по возможности) первое.
> В чём смысл фаерволить на линуксе тот самый 445 порт?
Больная голова. Не только на линуксе, кстати.
Больная голова. Не только на линуксе, кстати.
Я просто не понял, зачем это на лориене сделано.
Когда все порты blackhole, то машина сканируется хуже. Дети запускают nmap, а он висит. Дети обламываются. Конечно следует добавить reset на те порты, куда часто ломятся: 113, 445 итп
reject tcp from any to 172.16.4.0/22 dst-port 445
А почему не reset? Проаргументируй. Чем ICMP host unreachable лучше чем TCP RST?
Не помню уже. Моему смбклиенту пофиг, только результат strerror разный.
Вообще генерация tcp reset промежуточным узлом - это более мерзко, чем генерация icmp host unreachable им же.
Вообще генерация tcp reset промежуточным узлом - это более мерзко, чем генерация icmp host unreachable им же.
Если цель только в этом, то portsentry и подобные лучше работают.
А nmap не очень-то и висит, filtered от closed отличает быстро.
А nmap не очень-то и висит, filtered от closed отличает быстро.
Конечно более мерзко. Но как workaround против blackhole на порту 445 - можно терпеть.
Время сканирования отличается на пару порядков в быстрой сети. Если ребенок привык что nmap сразу дает ответ, то после 20-30 секунд тормозов он может прервать его.
Ну и вообще, почему я должен генерировать исходящий траффик (возможно оплачиваемый тратить ресурсы своего CPU и сетевой карты, если какой-то мудак решил меня посканировать или пофлудить? Лучше я буду делать RST только на небольшом списке портов, там где эти RST действительно кому-то нужны.
up.
В сети нашёлся оригинал (it.local у него 139 порт закрыт, открыт только 445.
lol.
В сети нашёлся оригинал (it.local у него 139 порт закрыт, открыт только 445.
lol.
Оставить комментарий
Varvara2002
Поставил samba 3.0.0.smbclient -L //172.16.6.* где *- все кроме 1 работает
А дальше сеть не видит
Например
smbclient -L //lorien не работает (просто о чем-то думает)
Что я не правильно сделал?
Что написано на www по настройке samba сделал