Re: puertos samba-pdc ??

To: fran <yuri@ya.com>
Cc: Lista debian <debian-user-spanish@lists.debian.org>
Subject: Re: puertos samba-pdc ??
From: Marcelo Morales <marcelo@redcetus.com>
Date: Mon, 24 Jan 2005 15:13:42 -0400
Message-id: <[🔎] 0FB7E160-6E3C-11D9-A101-000D93690F3C@redcetus.com>
In-reply-to: <[🔎] 41F3B5F6.6030503@ya.com>
References: <[🔎] 41F3B5F6.6030503@ya.com>

Hola

El sistema smb es un poco mas complicado que eso. Te doy algunos tipspara el tema del firewall.


Corre netstat -lnp | egrep '(smb)|(nbm)|(winbind)'

deberia darte una idea de lo que tiene que hacer tu firewall. Esto esespecialmente cierto si usas SELinux o IPv6.

A continuacion te muestro la salida de mi sistema (lo siento si laslineas son muy largas):


hidra:~# netstat -lnp | grep smb

tcp 0 0 0.0.0.0:139 0.0.0.0:*LISTEN 5322/smbdtcp 0 0 0.0.0.0:445 0.0.0.0:*LISTEN 5322/smbd

hidra:~# netstat -lnp | grep snm

tcp 0 0 0.0.0.0:199 0.0.0.0:*LISTEN 3448/snmpdudp 0 0 0.0.0.0:161 0.0.0.0:*3448/snmpd

hidra:~# netstat -lnp | grep nmb

udp 0 0 192.168.1.21:137 0.0.0.0:*5319/nmbdudp 0 0 192.168.21.1:137 0.0.0.0:*5319/nmbdudp 0 0 172.16.252.1:137 0.0.0.0:*5319/nmbdudp 0 0 172.16.46.1:137 0.0.0.0:*5319/nmbdudp 0 0 172.16.86.1:137 0.0.0.0:*5319/nmbdudp 0 0 172.16.135.1:137 0.0.0.0:*5319/nmbdudp 0 0 192.168.250.1:137 0.0.0.0:*5319/nmbdudp 0 0 192.168.77.1:137 0.0.0.0:*5319/nmbdudp 0 0 172.16.125.1:137 0.0.0.0:*5319/nmbdudp 0 0 172.16.113.1:137 0.0.0.0:*5319/nmbdudp 0 0 0.0.0.0:137 0.0.0.0:*5319/nmbdudp 0 0 172.16.252.1:137 0.0.0.0:*4020/vmware-nmbdudp 0 0 0.0.0.0:137 0.0.0.0:*4020/vmware-nmbdudp 0 0 192.168.1.21:138 0.0.0.0:*5319/nmbdudp 0 0 192.168.21.1:138 0.0.0.0:*5319/nmbdudp 0 0 172.16.252.1:138 0.0.0.0:*5319/nmbdudp 0 0 172.16.46.1:138 0.0.0.0:*5319/nmbdudp 0 0 172.16.86.1:138 0.0.0.0:*5319/nmbdudp 0 0 172.16.135.1:138 0.0.0.0:*5319/nmbdudp 0 0 192.168.250.1:138 0.0.0.0:*5319/nmbdudp 0 0 192.168.77.1:138 0.0.0.0:*5319/nmbdudp 0 0 172.16.125.1:138 0.0.0.0:*5319/nmbdudp 0 0 172.16.113.1:138 0.0.0.0:*5319/nmbdudp 0 0 0.0.0.0:138 0.0.0.0:*5319/nmbdudp 0 0 172.16.252.1:138 0.0.0.0:*4020/vmware-nmbdudp 0 0 0.0.0.0:138 0.0.0.0:*4020/vmware-nmbd

hidra:~# netstat -lnp | grep win

unix 2 [ ACC ] STREAM LISTENING 70983463/winbindd /var/run/samba/winbindd_privileged/pipeunix 2 [ ACC ] STREAM LISTENING 70963463/winbindd /tmp/.winbindd/pipe

hidra:~#

Esto me dice que debo escuchar en
tcp: 139 y 445,
upd: 137 y 138,

y NO el 139 udp y tampoco el 137 tcp!

y que el bind del listening de udp est'a por interfaz, que winbinddsolo est'a escuchando por unix. M'as reglas necesitar'as si quiereshacer resolucion de nombres por netbios desde el debian box (en nss).


Saludos

Marcelo Morales

On Jan 23, 2005, at 10:34 AM, fran wrote:

Hola lista,
he configurado un servidor samba como PDC. Al integrar a una máquinaXP ante este dominio, aunque tengo los puertos samba configurados enmi firewall (137 tcp y udp, y 139 tcp y udp), no encuentra dichodominio. Por el contrario, se apago el firewall, entonces si puedoincluirlo en el dominio. Lo curioso es que una vez el equipo estáintegrado en el dominio, puede acceder a los servicios de samba aunqueesté funcionando el firewall.
Nota: firewall y samba están en la misma máquina. La máquina mocosoft,no tiene ninguna clase de protección.
Gracias,
un saludos para todos.
frn


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contactlistmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: puertos samba-pdc ?? OK !!
  - From: fran <esdebian@ya.com>

References:
- puertos samba-pdc ??
  - From: fran <yuri@ya.com>

Prev by Date: Re: bittorrent y mldonkey
Next by Date: Re: dos tarjetas misma ip
Previous by thread: Re: puertos samba-pdc ??
Next by thread: Re: puertos samba-pdc ?? OK !!
Index(es):
- Date
- Thread