Мучаюсь уже пол дня, может великий дух пятницы мешает, а может где сам туплю..
Задача, есть сетка 192.168.1.0/24
на компе 192.168.1.191 Ubuntu, на которой надо запретить все соединения кроме Самбы.
Комп с виндой 192.168.1.219
Итого имеем:
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Samba работает
выполняю
# правило по умолчанию дропнуть все пакеты
iptables -P INPUT DROP
#Разрешаем пройти INPUT для самба портов через tcp
iptables -A INPUT -p tcp --source 192.168.1.0/24 -m multiport --source-port 137,138,139,445 -j ACCEPT
#Разрешаем пройти INPUT для самба портов через udp
iptables -A INPUT -p udp --source 192.168.1.0/24 -m multiport --source-port 137,138,139,445 -j ACCEPT
и тут самба перестает работать.. где я туплю?