Hali!
Nem tudjátok mi lehet az oka, hogy nem látom a többi gép (windows) megosztását debian lenny-n mióta pár napja frissült a szamba kóceráj? (samba, sambaclient, smbfs...)
Tudtommal csak samba servernek van configja, de ez ebben az esetben nem is játszik szerepet...
- 1135 megtekintés
Hozzászólások
Érdekes...
iptables INPUT: minden drop volt kivéve a 137,138,139 destination portokon engedtem be az ESTABLISHED,RELATED tcp, udp csomagokat.
Így lenne a helyes, de így nem látom a többiek windowsos megosztását.
hozzáírtam INPUThoz hogy a fent emlitet source portokról jövő udp csomagokat engedje be, és így működik...látom a többiek megosztását.
- A hozzászóláshoz be kell jelentkezni
RTFM, foleg a TCP state machine kapcsan, hogy UDP-rol ne is beszeljunk. Az sem art, ha legalabb megprobalod leirni a problemat, mert nem mindegy, melyik fel kezdemenyezi a kapcsolatot, esetedben van-e WINS, melyik gep a local/master browser, ... Emellett azt sem art tudni, hogy az RPC pl. a 135-os portot hasznalja, par eve a 445-os porton muxik a CIFS, de akar HTTP-n is beprobalkozhatnak a win kliensek.
- A hozzászóláshoz be kell jelentkezni
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.1.101 -m multiport --dports 137,138,139,455 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.1.0/24 -d 192.168.1.101 -m multiport --dports 137,138,139,455 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.1.0/24 -d 192.168.1.101 --sport 137 -j ACCEPT
Én kezdeményezem (linux) a windózok felé a kapcsolatot.
Egy dolog tényleg nem volt beállítva: nsswitchben: wins (igazad van).
Szerk.: de ez semmit nem befolyásolt...tesztelésem szerint.
Ja és onnan szedtem az a hülyeséget hogy a "sourceport 137" udp csomagokat engedem be, hogy logolva vannak az eldobott csomagok és megnéztem hogy a távoli gép 137 forrásportjáról érkeznek random portjaimra.
Valami ötlet?
- A hozzászóláshoz be kell jelentkezni