[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables me estropea samba



On Thu, 17 Mar 2005 16:10:56 +0100, SoTaNeZ <sotanez@telefonica.net> wrote:
> On Wed, 16 Mar 2005 18:00:43 +0100
> "Axel ." <axel.debian@gmail.com> wrote:
> 
> || Pues solo se me ocurre que necesita algún otro puerto para funcionar,
> || que debes estar cerrando al denegar todo excepto las reglas puestas,
> || tal vez antes lo tenías mal pero funcionaba, y ahora al tener el
> || iptables correctamente ha dejado de funcionar.
> ||
> || Revisa los puertos del samba & Netbios para dicha comunicación...
> ||
> || Lo siento, no se me ocurre nada más.
> ||
> || Suerte!
> || Axel.
> ||
> 
> He abierto los puertos 138 y 137 udp (sirven para nmbd) y ahora parece
> que la gente si me puede ver y conectarse conmigo. El problema es que
> sigo sin poder ver a la gente a no ser que ponga el INPUT a ACCEPT. Que
> raro, si tengo el OUTPUT a ACCEPT.
>

A ver, me imagino que el problema está en lo siguiente:

netbios trabaja sobre udp y tcp, una de las diferencias entre udp i
tcp es que tcp primero abre la conexión con el destino y luego
transmite la información, sin embargo, udp transmite directamente sin
hacer la petición de obertura y control de datos. Imagino que el
firewall te está denegando la conexión pq no está permitida en las
reglas del mismo. A diferencia del tcp, donde la respuesta la
interpreta como una consecuéncia de una comunicación, en udp cada
respuesta es interpretada como un inicio de "sesión".
Permite en el firewall esos mismos puertos de entrada y de salida
tanto en tcp y udp, pero además diria que te falta un puerto más, el
139.

En resumen, abre los siguientes puertos tanto en INPUT como en OUTPUT:
137,138,139/tcp,udp

Espero que ahora te funcione! ;-)

Salut!
-- 
Axel
axel.debian@gmail.com

I trust in Linux, I trust in Tux
-----------------------------------------



Reply to: