[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: puertos samba-pdc ?? OK !!

Hola
On Jan 25, 2005, at 10:01 AM, fran wrote:


Marcelo Morales wrote:

Hola
El sistema smb es un poco mas complicado que eso. Te doy algunos tips para el tema del firewall. 
Corre netstat -lnp | egrep '(smb)|(nbm)|(winbind)'
deberia darte una idea de lo que tiene que hacer tu firewall. Esto es especialmente cierto si usas SELinux o IPv6. A continuacion te muestro la salida de mi sistema (lo siento si las lineas son muy largas): 
hidra:~# netstat -lnp | grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 5322/smbd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 5322/smbd 
hidra:~# netstat -lnp | grep snm
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 3448/snmpd udp 0 0 0.0.0.0:161 0.0.0.0:* 3448/snmpd 
hidra:~# netstat -lnp | grep nmb
udp 0 0 192.168.1.21:137 0.0.0.0:* 5319/nmbd udp 0 0 192.168.21.1:137 0.0.0.0:* 5319/nmbd udp 0 0 172.16.252.1:137 0.0.0.0:* 5319/nmbd udp 0 0 172.16.46.1:137 0.0.0.0:* 5319/nmbd udp 0 0 172.16.86.1:137 0.0.0.0:* 5319/nmbd udp 0 0 172.16.135.1:137 0.0.0.0:* 5319/nmbd udp 0 0 192.168.250.1:137 0.0.0.0:* 5319/nmbd udp 0 0 192.168.77.1:137 0.0.0.0:* 5319/nmbd udp 0 0 172.16.125.1:137 0.0.0.0:* 5319/nmbd udp 0 0 172.16.113.1:137 0.0.0.0:* 5319/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 5319/nmbd udp 0 0 172.16.252.1:137 0.0.0.0:* 4020/vmware-nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 4020/vmware-nmbd udp 0 0 192.168.1.21:138 0.0.0.0:* 5319/nmbd udp 0 0 192.168.21.1:138 0.0.0.0:* 5319/nmbd udp 0 0 172.16.252.1:138 0.0.0.0:* 5319/nmbd udp 0 0 172.16.46.1:138 0.0.0.0:* 5319/nmbd udp 0 0 172.16.86.1:138 0.0.0.0:* 5319/nmbd udp 0 0 172.16.135.1:138 0.0.0.0:* 5319/nmbd udp 0 0 192.168.250.1:138 0.0.0.0:* 5319/nmbd udp 0 0 192.168.77.1:138 0.0.0.0:* 5319/nmbd udp 0 0 172.16.125.1:138 0.0.0.0:* 5319/nmbd udp 0 0 172.16.113.1:138 0.0.0.0:* 5319/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 5319/nmbd udp 0 0 172.16.252.1:138 0.0.0.0:* 4020/vmware-nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 4020/vmware-nmbd 
hidra:~# netstat -lnp | grep win
unix 2 [ ACC ] STREAM LISTENING 7098 3463/winbindd /var/run/samba/winbindd_privileged/pipe unix 2 [ ACC ] STREAM LISTENING 7096 3463/winbindd /tmp/.winbindd/pipe 
hidra:~#
Esto me dice que debo escuchar en
tcp: 139 y 445,
upd: 137 y 138,
y NO el 139 udp y tampoco el 137 tcp!
y que el bind del listening de udp est'a por interfaz, que winbindd solo est'a escuchando por unix. M'as reglas necesitar'as si quieres hacer resolucion de nombres por netbios desde el debian box (en nss). 
Saludos
Marcelo Morales
On Jan 23, 2005, at 10:34 AM, fran wrote:



Muchas gracias a Pepe, a Jordi Román y a Marcelo.
Quisiera comentar que al final parece que funciona gracias al puerto 138 UDP. Por tanto no parece que necesite el 445 (desconozco Microsoft-ds en mi /etc/services)
Marcelo, no entiendo bien por qué está funcionando, pero antes de plantearme crear un PDC, mi servidor samba solo compartia en "share level". Solo con los udp y tcp de los puertos 137 y 139 abiertos desde el firewall. Sin problema.
En cualquier caso gracias por esa combi de netstat (muy guapa) y no entiendo que me dices en:
> y que el bind del listening de udp est'a por interfaz, que winbindd solo 
> est'a escuchando por unix. M'as reglas necesitar'as si quieres hacer
> resolucion de nombres por netbios desde el debian box (en nss).



Saludos,
fran
Mira el resolutorio del Linux. En el archivo /etc/nsswitch.conf te muestra como hacer resoluciones de nombres (de maquinas, usuarios, protocolos, rpc, etc etc). Si quieres usar el resolutorio de windows en linux entonces tienes que a~nadir winbind o wins a este archivo. Al hacerlo tendras que hacer algunas reglas mas de firewalling (basicamente netbios del firewall al exterior) para poder resolver. 

Saludos

Marcelo Morales


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: