<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>> Message: 7<BR>> Date: Wed, 03 Mar 2004 
13:02:45 -0800<BR>> From: "Bevan C. Bennett" <</FONT><A 
href="mailto:bevan@fulcrummicro.com"><FONT face=Arial 
size=2>bevan@fulcrummicro.com</FONT></A><FONT face=Arial size=2>><BR>> To: 
</FONT><A href="mailto:fedora-list@redhat.com"><FONT face=Arial 
size=2>fedora-list@redhat.com</FONT></A><BR><FONT face=Arial size=2>> 
Subject: Re: Samba What a struggle<BR>> Reply-To: </FONT><A 
href="mailto:fedora-list@redhat.com"><FONT face=Arial 
size=2>fedora-list@redhat.com</FONT></A><BR><FONT face=Arial size=2>> 
<BR>> Alexander Dalloz wrote:<BR>> > Am Mi, den 03.03.2004 schrieb 
Andrew Robinson um 20:51:<BR>> > <BR>> > <BR>> >># Samba 
access<BR>> >>-A RH-Firewall-1-INPUT -m udp -p udp --dport 137:138 -j 
ACCEPT<BR>> >>-A RH-Firewall-1-INPUT -m udp -p udp --sport 137:138 -j 
ACCEPT<BR>> >>-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 139 -j 
ACCEPT<BR>> >>-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 445 -j 
ACCEPT<BR>> >>-A RH-Firewall-1-INPUT -m udp -p udp --dport 445 -j 
ACCEPT<BR>> >>-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 1512 -j 
ACCEPT<BR>> >>-A RH-Firewall-1-INPUT -m udp -p udp --dport 1512 -j 
ACCEPT<BR>> >><BR>> >>I don't think all of these iptables 
entries are required to get Samba to <BR>> >>work. However, this works 
for me.<BR>> > <BR>> > <BR>> > .oO Be aware what you open up 
this way! You are at high risk to open<BR>> > your samba filesharing to 
the whole internet. Be sure you only open<BR>> > those ports on your local 
net and not on outbound devices.<BR>> > <BR>> <BR>> Indeed!<BR>> 
That's pretty much the same set I'm running on my samba PDC (which is <BR>> 
behind a firewall), although I can say that you do -not- need the UDP <BR>> 
port 445 (445 only uses TCP).<BR>> <BR>> Additionally, I believe you only 
need 1512 open if this system is the <BR>> network's WINS server.<BR>> 
<BR>> <BR>> <BR>> --__--__--</FONT></DIV>
<DIV><FONT face=Arial size=2><BR> </DIV>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>Thank you for mentioning this, the word firewall 
triggered all. I remembered that with my installation I activated my firewall 
and so that stopped all communication with samba.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>I disabled it and vola all worked.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>thank you to the Fedora community for your 
help.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Greetings</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>Chris</FONT></DIV></FONT></DIV></FONT></BODY></HTML>