[Samba-it] Firewall

Pietro Leone leone at diff.org
Wed Sep 1 15:38:01 MDT 2004 

Ave Simo Sorce,addi` 09/01/2004 10:56 AM vergasti:
> On Wed, 2004-09-01 at 00:14, Pietro Leone wrote:

>>E` la risposta del mio firewall con la politica a DROP.


> Scusa ma il "firewall" in questione è iptables sulla macchina stessa !!!
> Non l'avevo capito la mail precedente.

Sono io che mi sono dimenticato di specificarlo, ho due firewall, uno 
che filtra sul gateway ed uno con il quale faccio esperimenti sulla 
macchina sulla quale c'e` samba.

> Ma allora le cose cambiano drasticamente, ed è proprio normale che per
> il browsing _locale_ sia mandato via 255.255.255.255 in questo modo
> qualunque macchina sulla stessa sottorete fisica riceve la richiesta di
> broadcast.

Io avrei voluto che il browsing locale fosse inviato in broadcast, ma 
solamente nella mia sottorete.

> Questo non ha nulla a che vedere con la direttiva announce che serve
> invece per annunciare a reti remote.

Dalla documentazione, dai commenti  e dagli esempi del file di 
configurazione avevo capito che non facesse distinzione.

> Fra l'altro normalmente i router non forwardano mai richieste di
> broadcast quindi la tua regola di announce non dovrebbe funzionare,
> dovresti metterci dentro gli indirizzi delle singole macchine a cui vuoi
> annunciare qualcosa, ma comunque questa modalità di propagazione è
> obsoleta, la cosa migliore è convertire tutti i client ad usare wins.

Il wins l'ho attivato quando ho messo su il netlogon ed i profili 
roaming, alla fine, quindi, i pacchetti udp sulla porta 137 e 138 
all'indirizzo  255.255.255.255 li devo lasciare passare, non riuscivo a 
capire questa cosa, al limite li filtro in uscita, la mia paura era che 
qualcuno potesse vedere le mie share (a vari miei amici con adsl 
normale, non fastweb ogni tanto compaiono delle cartelle condivise di 
altre persone sparse per l'Italia), non credo accada, dovrebbe essere 
tutto chiuso, ma non si sa mai.

> Simo.

Grazie di tutto, Pietro.
-- 
I will build myself a copper tower
With four ways out and no way in
But mine the glory, mine the power
(So I chose AmigaOS and GNU/Linux)

More information about the samba-it mailing list