[Samba-it] Firewall
Pietro Leone
leone at diff.org
Wed Sep 1 00:15:01 MDT 2004
Ave Simo Sorce,addi` 08/31/2004 03:14 PM vergasti:
> On Mon, 2004-08-30 at 19:31, Pietro Leone wrote:
>
>
>>Ho impostato il "remote announce" con l'indirizzo di broadcast della mia
>>rete, ma continua a non funzionare.
>
>
> Per browsing che funzioni inter subnet la cosa migliore è usare il WINS.
>
> Per un corretto funzionamento di tutti i client le porte da aprire sono
> 137,138 UDP e 139 (445 opzionale) TCP in entrambe le direzioni e senza
> conntrack sulle udp.
Gia` fatto, ma se non basta, l'unico modo per fare funzionare il tutto
e` stato quello di permettere l'invio di pacchetti sulla porta 137 e
138, entrambe udp al mondo (indirizzo 255.255.255.255).
La cosa che trovo strana e` che sul manuale c'e` scritto che impostando
"remote announce = 192.168.0.255", quindi sull'indirizzo di broadcast
della rete locale il server dovrebbe annunciarsi alla rete indicata, non
e` possibile limitare, senza usare un fw, l'invio di questi pacchetti
udp al mondo intero, e farli arrivare solo alla mia rete? Dal dump di
tcpdump non noto nessun pacchetto limitato alla mia rete locale, ma
trovo sempre questi pacchetti all'indirizzo 255.255.255.255.
>>Il log di nmbd mi da` questo errore:
>>
>>[2004/08/30 19:06:33, 0] libsmb/nmblib.c:send_udp(756)
>> Packet send failed to 255.255.255.255(138) ERRNO=Operation not permitted
>
>
> quello che mi sembra strano è che l'operazione non sia permessa ...
E` la risposta del mio firewall con la politica a DROP.
> Simo.
>
Grazie, Pietro.
--
I will build myself a copper tower
With four ways out and no way in
But mine the glory, mine the power
(So I chose AmigaOS and GNU/Linux)
More information about the samba-it
mailing list