[Samba-it] Firewall

[Pietro Leone]

Ave Simo Sorce,addi` 08/31/2004 03:14 PM vergasti:
> On Mon, 2004-08-30 at 19:31, Pietro Leone wrote:
> 
> 
>>Ho impostato il "remote announce" con l'indirizzo di broadcast della mia 
>>rete, ma continua a non funzionare.
> 
> 
> Per browsing che funzioni inter subnet la cosa migliore è usare il WINS.
> 
> Per un corretto funzionamento di tutti i client le porte da aprire sono
> 137,138 UDP e 139 (445 opzionale) TCP in entrambe le direzioni e senza
> conntrack sulle udp.

Gia` fatto, ma se non basta, l'unico modo per fare funzionare il tutto 
e` stato quello di permettere l'invio di pacchetti sulla porta 137 e 
138, entrambe udp al mondo (indirizzo 255.255.255.255).

La cosa che trovo strana e` che sul manuale c'e` scritto che impostando 
"remote announce = 192.168.0.255", quindi sull'indirizzo di broadcast 
della rete locale il server dovrebbe annunciarsi alla rete indicata, non 
e` possibile limitare, senza usare un fw, l'invio di questi pacchetti 
udp al mondo intero, e farli arrivare solo alla mia rete? Dal dump di 
tcpdump non noto nessun pacchetto limitato alla mia rete locale, ma 
trovo sempre questi pacchetti all'indirizzo 255.255.255.255.

>>Il log di nmbd mi da` questo errore:
>>
>>[2004/08/30 19:06:33, 0] libsmb/nmblib.c:send_udp(756)
>>   Packet send failed to 255.255.255.255(138) ERRNO=Operation not permitted
> 
> 
> quello che mi sembra strano è che l'operazione non sia permessa ...

E` la risposta del mio firewall con la politica a DROP.

> Simo.
> 

Grazie, Pietro.
-- 
I will build myself a copper tower
With four ways out and no way in
But mine the glory, mine the power
(So I chose AmigaOS and GNU/Linux)