[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: winbind et iptables

Pascal@plouf a pianoté dans le forum linux.debian.user.french :

> Le blocage vient peut-être du fait que Netbios fait grand usage de
> broadcasts et le suivi d'état de connexion d'iptables ne sait pas
> reconnaître les réponses à un broadcast (à cause de l'adresse source du
> paquet de réponse différente de l'adresse destination du paquet initial).
> 
> Si c'est du Netbios, ça doit se situer entre les ports 137 et 139, TCP
> et/ou UDP. Désolé pour le manque de précision. Toutefois si je devais en
> choisir un ce serait le 137 d'après son nom :
> 
> netbios-ns     137/tcp    nbname            #Service de nom NETBIOS
> netbios-ns     137/udp    nbname            #Service de nom NETBIOS

J'ai ouvert 137, 138 et 139 (--dport) en tcp et udp, sans succès...

Par contre "(à cause de l'adresse source du paquet de réponse différente de
l'adresse destination du paquet initial)" m'as suggéré d'essayer avec
--sport au lieu de --dport et... ÇA MARCHE !!!!!!!!

En tâtonnant, j'ai trouvé que :
iptables -A INPUT -p udp --sport 137 -j ACCEPT

suffisait...

>> PS : si vous avez une meilleure solution que le modprobe dans les règles
>> de firewallage, je suis preneur ! :-p
> 
> Comme déjà indiqué, pour qu'il soit chargé au démarrage il faut
> l'ajouter dans /etc/modules soit manuellement, soit avec modconf.

résolu OK

Merci à tous et bonne soirée !
-- 
B.
Reply to: