Re: puertos samba-pdc ??
Hola
El sistema smb es un poco mas complicado que eso. Te doy algunos tips
para el tema del firewall.
Corre netstat -lnp | egrep '(smb)|(nbm)|(winbind)'
deberia darte una idea de lo que tiene que hacer tu firewall. Esto es
especialmente cierto si usas SELinux o IPv6.
A continuacion te muestro la salida de mi sistema (lo siento si las
lineas son muy largas):
hidra:~# netstat -lnp | grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:*
LISTEN 5322/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:*
LISTEN 5322/smbd
hidra:~# netstat -lnp | grep snm
tcp 0 0 0.0.0.0:199 0.0.0.0:*
LISTEN 3448/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:*
3448/snmpd
hidra:~# netstat -lnp | grep nmb
udp 0 0 192.168.1.21:137 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.21.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.46.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.86.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.135.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.250.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.77.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.125.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.113.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:137 0.0.0.0:*
4020/vmware-nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*
4020/vmware-nmbd
udp 0 0 192.168.1.21:138 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.21.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.46.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.86.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.135.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.250.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.77.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.125.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.113.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:138 0.0.0.0:*
4020/vmware-nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*
4020/vmware-nmbd
hidra:~# netstat -lnp | grep win
unix 2 [ ACC ] STREAM LISTENING 7098
3463/winbindd /var/run/samba/winbindd_privileged/pipe
unix 2 [ ACC ] STREAM LISTENING 7096
3463/winbindd /tmp/.winbindd/pipe
hidra:~#
Esto me dice que debo escuchar en
tcp: 139 y 445,
upd: 137 y 138,
y NO el 139 udp y tampoco el 137 tcp!
y que el bind del listening de udp est'a por interfaz, que winbindd
solo est'a escuchando por unix. M'as reglas necesitar'as si quieres
hacer resolucion de nombres por netbios desde el debian box (en nss).
Saludos
Marcelo Morales
On Jan 23, 2005, at 10:34 AM, fran wrote:
Hola lista,
he configurado un servidor samba como PDC. Al integrar a una máquina
XP ante este dominio, aunque tengo los puertos samba configurados en
mi firewall (137 tcp y udp, y 139 tcp y udp), no encuentra dicho
dominio. Por el contrario, se apago el firewall, entonces si puedo
incluirlo en el dominio. Lo curioso es que una vez el equipo está
integrado en el dominio, puede acceder a los servicios de samba aunque
esté funcionando el firewall.
Nota: firewall y samba están en la misma máquina. La máquina mocosoft,
no tiene ninguna clase de protección.
Gracias,
un saludos para todos.
frn
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: