[Samba-it] Firewall

[Simo Sorce]

On Wed, 2004-09-01 at 00:14, Pietro Leone wrote:
> La cosa che trovo strana e` che sul manuale c'e` scritto che impostando 
> "remote announce = 192.168.0.255", quindi sull'indirizzo di broadcast 
> della rete locale il server dovrebbe annunciarsi alla rete indicata, non 
> e` possibile limitare, senza usare un fw, l'invio di questi pacchetti 
> udp al mondo intero, e farli arrivare solo alla mia rete? Dal dump di 
> tcpdump non noto nessun pacchetto limitato alla mia rete locale, ma 
> trovo sempre questi pacchetti all'indirizzo 255.255.255.255.
> 
> >>Il log di nmbd mi da` questo errore:
> >>
> >>[2004/08/30 19:06:33, 0] libsmb/nmblib.c:send_udp(756)
> >>   Packet send failed to 255.255.255.255(138) ERRNO=Operation not permitted
> > 
> > 
> > quello che mi sembra strano è che l'operazione non sia permessa ...
> 
> E` la risposta del mio firewall con la politica a DROP.

Scusa ma il "firewall" in questione è iptables sulla macchina stessa !!!
Non l'avevo capito la mail precedente.

Ma allora le cose cambiano drasticamente, ed è proprio normale che per
il browsing _locale_ sia mandato via 255.255.255.255 in questo modo
qualunque macchina sulla stessa sottorete fisica riceve la richiesta di
broadcast.
Questo non ha nulla a che vedere con la direttiva announce che serve
invece per annunciare a reti remote.

Fra l'altro normalmente i router non forwardano mai richieste di
broadcast quindi la tua regola di announce non dovrebbe funzionare,
dovresti metterci dentro gli indirizzi delle singole macchine a cui vuoi
annunciare qualcosa, ma comunque questa modalità di propagazione è
obsoleta, la cosa migliore è convertire tutti i client ad usare wins.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399