B. a écrit :
J'ai ouvert 137, 138 et 139 (--dport) en tcp et udp, sans succès... Par contre "(à cause de l'adresse source du paquet de réponse différente de l'adresse destination du paquet initial)" m'as suggéré d'essayer avec --sport au lieu de --dport et... ÇA MARCHE !!!!!!!!
Je pense comprendre pourquoi. Le paquet émis en broadcast doit être de la forme suivante, en supposant un réseau 192.168.0.0/24 :
UDP 192.168.0.x:port -> 192.168.0.255:137 (broadcast)avec 'port' un numéro de port source quelconque. Et le paquet de réponse unicast correspondant, émis par une des stations :
UDP 192.168.0.y:137 -> 192.168.0.x:portPar contraste, une stations Windows utilise aussi le port source 137 pour émettre les requêtes Netbios-ns.
En tâtonnant, j'ai trouvé que : iptables -A INPUT -p udp --sport 137 -j ACCEPT suffisait...
Tu réalises que cette règle permet à n'importe quel hôte d'accéder à n'importe quel port UDP de cette machine du moment qu'il utilise le port source 137. Il vaudrait mieux au moins limiter la plage de ports destination acceptés à ceux que winbind est susceptible d'utiliser comme ports source.