подскажите правила ipfw

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
schmel
рядовой
Сообщения: 46
Зарегистрирован: 2010-02-28 22:28:09

подскажите правила ipfw

Непрочитанное сообщение schmel » 2010-11-09 8:56:25

есть такая прога - alfresco, которая должна поднимать CIFS, но не поднимает. в логах ошибки CIFS Server configuration error, 10080000 NetBios SMB
скорее всего java не может использовать привелигерованные порты
решение какое-то для Linux нашел тут:
http://wiki.alfresco.com/wiki/Troubleshooting
SMB/CIFS server uses ports 137, 138 and 139, the FTP server defaults to using port 21. All of these ports are in the privileged socket range, so if you use these directly you will be required to run Tomcat or JBoss from a privileged account.

You can run SMB/CIFS on non privileged ports on unix provided you redirect privileged ports to the unprivileged ones.

Firstly ensure alfresco is using unprivilged ports:

* Edit $ALFRESCO_HOME/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/file-servers.xml
* and uncomment

<tcpipSMB port="1445" platforms="linux,solaris,macosx"/>
<netBIOSSMB sessionPort="1139" namePort="1137" datagramPort="1138" platforms="linux,solaris,macosx"/>

* Ensure you add the following to your IP tables to redirect the standard ports to the ones above:

#!/bin/sh
#
# Setup ip-tables to redirect standard SMB/CIFS ports to unprivileged ones
# This needs to be run by root. For security reasons ensure this script is writeable by root only
# Add this script in under /etc/init.d/ somewhere
#
iptables -t nat -A PREROUTING -p tcp --dport 137 -j REDIRECT --to-port 1137
iptables -t nat -A PREROUTING -p tcp --dport 138 -j REDIRECT --to-port 1138
iptables -t nat -A PREROUTING -p tcp --dport 139 -j REDIRECT --to-port 1139
iptables -t nat -A PREROUTING -p tcp --dport 445 -j REDIRECT --to-port 1445

* and make sure these are applied each time you reboot your server.

The FTP server can be configured to use a non-privileged port (see File Server Subsystem) but the SMB/CIFS server requires the specific ports to be used.
BindException: Address already in use
This indicates that an existing SMB/CIFS or FTP server is already running on the system.
If you are running Alfresco on Windows then it is recommended to use the Win32 NetBIOS interface so that the Alfresco file server can run alongside the existing Windows file server.
If you are running Alfresco on Linux, Mac OSX, Solaris or other Un*x like operating system you will need to determine what is using the SMB/CIFS or FTP ports. For FTP you can configure the Alfresco FTP server to use a different port. For SMB/CIFS you will need try the following possibilities :-
* disable the other SMB/CIFS server
* disable NetBIOS on the other SMB/CIFS server and configure the Alfresco SMB/CIFS server to use NetBIOS (using <netBIOSSMB/>).
* disable native SMB (port 445) on the other SMB/CIFS server and configure the Alfresco SMB/CIFS server to use native SMB (using <tcpipSMB/>)
* configure the two SMB/CIFS servers to use different network adapters if available
HostAnnouncer error : java.io.IOException Invalid argument
The default file-servers.xml configuration file uses a network broadcast mask of 255.255.255.255 which does not work in some network configurations.
Change the <broadcast> setting in the file-servers.xml file to the broadcast mask for your subnet.
как это реализовать на FreeBSD? (где переназначить порты в програме я знаю)
хотябы как сделать аналог этой команды для ipfw???

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp --dport 137 -j REDIRECT --to-port 1137
iptables -t nat -A PREROUTING -p tcp --dport 138 -j REDIRECT --to-port 1138
iptables -t nat -A PREROUTING -p tcp --dport 139 -j REDIRECT --to-port 1139
iptables -t nat -A PREROUTING -p tcp --dport 445 -j REDIRECT --to-port 1445
заранее благодарен...
Последний раз редактировалось f_andrey 2010-11-09 10:18:34, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: подскажите правила ipfw

Непрочитанное сообщение MASiK » 2010-11-09 13:30:44

Это нат

Код: Выделить всё

ipfw nat 1 config if <EXIT_IF> log same_ports
redirect_port tcp <IP>:<PORT> <PORT>
Почитай man ipfw там поищи nat или

Код: Выделить всё

man ipfw | grep nat
Самурай

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: подскажите правила ipfw

Непрочитанное сообщение rmn » 2010-11-09 16:30:40

MASiK писал(а): Почитай man ipfw там поищи nat
если для редиректов, то тогда лучше man natd
Синтаксис опций аналогичный, но в последнем более подробно расписано.

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: подскажите правила ipfw

Непрочитанное сообщение MASiK » 2010-11-09 18:54:21

но тока нат лучше ставить ядерный )
Самурай

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: подскажите правила ipfw

Непрочитанное сообщение rmn » 2010-11-09 20:04:43

ну, это естественно :) имелось в виду какой ман читать

Аватара пользователя
schmel
рядовой
Сообщения: 46
Зарегистрирован: 2010-02-28 22:28:09

Re: подскажите правила ipfw

Непрочитанное сообщение schmel » 2010-11-09 20:50:36

спасибо, читал...давно, с английским туговато, вот и спрашиваю на форумах...
проще : как реализовать такое правило в ipfw:
Все что приходит на ip и порт с интерфейса em0 нужно завернуть на 127.0.0.1 порт

такое пойдет?
ipfw add fwd 127.0.0.1,1137 tcp from 192.168.1.2/24 to any 137 via em0

chum
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-11-26 14:06:43

Re: подскажите правила ipfw

Непрочитанное сообщение chum » 2010-11-26 14:11:49

2schmel

Какая версия рески? Приведи полный текст ошибки.