Samba Client a Firewall
Jan Houstek
Jan.Houstek na mff.cuni.cz
Čtvrtek Prosinec 8 16:37:05 CET 2005
Jozef Slovak wrote:
> Zdravim Vas ..
> Mam maly problemik . Ked mam zapnuty firewall tak nemozem cez Samba
> Clienta nic najst v okolitej sieti . Iba v tom pripade ked napise IP
> stroja.
> Ked ho vypnem vydim vsetky PC v skupine . Pouzivam SUSE Linux 10.0.
Mohlo by to byt tim, ze netbios jmena hleda klient tak, ze odesle
broadcast na 137/udp a unicastem se mu vraci odpovedi. Problem je, ze
conntrack z iptables tyto odpovedi s odeslanym broadcastem nesparuje a
tedy nevytvori potrebnou diru.
Reseni je nekolik
1) povolit prijem udp na vysokych portech (nebo zkusit klienta
presvedcit, at pouziva jen nejaky omezeny rozsah a ten povolit)
2) pouzit helper ip_conntrack_netbios_ns dostupny v novych kernelech
nebo v pom
3) pouzit nejaky mene sileny mechanismus pro jmenne servisy nez netbios,
napr. (D)DNS
-- Honza Houstek
Další informace o konferenci Linux