faut pas filtrer le 53 car c'est pour le dns. De l'extèrieur du routeur, il
ne faut autoriser seulement qu'une connexion de l'extèrieur vers le serveur
dns sur le port 53, seul le/les serveurs dns doivent pouvoir se connecter sur
une machine vers le port 53 sur le net. SInon winsuck utilise les ports 137,
138, 139 pour gérer le truc qui s'appelle netbios. Par contre il me semble
qu'il y a un paramètre de samba pour lui dire de faire de la résolution dns
pour résoudre les noms windows au lieu de faire par la voie normale de
windows (wins / netbios).
Le Mercredi 14 Mars 2001 14:45, vous avez écrit :
> Le problème est que le serveur samba marche tres bien,
> mais quand le serveur est en route mon routeur monte
> en ligne (rnis) donc une conssomation inutile.
> j' ai dien essayer de filtrer le port udp 53 sur le routeur
> mais je ne peux plus naviguer sur le web (acccess-list 101 deny udp any any
> eq 53)
>
> Donc ma question est comment filtrer les port udp 53 ?
> Squid ?
>
> Grand merci.
>
> Stephane BRANGER wrote:
> > /etc/services:
> > domain 53/udp nameserver
> >
> > donc c'est le dns, je vois pas le rapport avec samba qui utilise le démon
> > nmbd pour reperer les machines. Peux tu expliquer plus clairement ton pbs
> > ????
> >
> > @+
> >
> > Le Wed, 14 Mar 2001, vous avez écrit :
> > > Nous avons un serveur linux mandrake qui sert de serveur de domain
> > > samba
> > >
> > > et j'ai une monter en ligne du routeur cisco sur le port udp 53 (je ne
> > > peux pas
> > > bloquer le port 53 sur le routeur car je ne pourrai plus me connecter
> > > chez mon
> > > FAI ).
> > > Donc dois je mettre une deuxieme carte sur le serveur et utiliser squid
> > > ?
> > > Ou utiliser une autre solution ?
> > >
> > > Merci
> > > cordialement Fred.lubrano
> >
> > --
> > Amicalement,
> > Stephane BRANGER
> >
> > ******************
> > * Linux Engineer *
> > ******************
> >
> > >>>>>>>>TUX POWERED<<<<<<<<<<
>
> --
> \\\!///
> -(@ @)-
> ----------------------------oOO--(_)--OOo----------------------------
>
> Frederic Lubrano - [EMAIL PROTECTED] - Cordialement
--
Bruno PINAUD
Ecole Polytechnique de l'Université de Nantes Dept. SILR
http://www.polytech.univ-nantes.fr
=== May TUX be with you ===
Think differents, think vi
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
