Hola
El sistema smb es un poco mas complicado que eso. Te doy algunos tips
para el tema del firewall.
Corre netstat -lnp | egrep '(smb)|(nbm)|(winbind)'
deberia darte una idea de lo que tiene que hacer tu firewall. Esto es
especialmente cierto si usas SELinux o IPv6.
A continuacion te muestro la salida de mi sistema (lo siento si las
lineas son muy largas):
hidra:~# netstat -lnp | grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:*
LISTEN 5322/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:*
LISTEN 5322/smbd
hidra:~# netstat -lnp | grep snm
tcp 0 0 0.0.0.0:199 0.0.0.0:*
LISTEN 3448/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:*
3448/snmpd
hidra:~# netstat -lnp | grep nmb
udp 0 0 192.168.1.21:137 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.21.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.46.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.86.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.135.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.250.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.77.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.125.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.113.1:137 0.0.0.0:*
5319/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:137 0.0.0.0:*
4020/vmware-nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*
4020/vmware-nmbd
udp 0 0 192.168.1.21:138 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.21.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.46.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.86.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.135.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.250.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 192.168.77.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.125.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.113.1:138 0.0.0.0:*
5319/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*
5319/nmbd
udp 0 0 172.16.252.1:138 0.0.0.0:*
4020/vmware-nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*
4020/vmware-nmbd
hidra:~# netstat -lnp | grep win
unix 2 [ ACC ] STREAM LISTENING 7098
3463/winbindd /var/run/samba/winbindd_privileged/pipe
unix 2 [ ACC ] STREAM LISTENING 7096
3463/winbindd /tmp/.winbindd/pipe
hidra:~#
Esto me dice que debo escuchar en
tcp: 139 y 445,
upd: 137 y 138,
y NO el 139 udp y tampoco el 137 tcp!
y que el bind del listening de udp est'a por interfaz, que winbindd
solo est'a escuchando por unix. M'as reglas necesitar'as si quieres
hacer resolucion de nombres por netbios desde el debian box (en nss).
Saludos
Marcelo Morales
On Jan 23, 2005, at 10:34 AM, fran wrote: