Salut, B. a écrit :
j'ai un firewall sur un réseau local avec les règles suivantes : #!/bin/sh /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/modprobe ip_conntrack_ftp /sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT Je souhaite utiliser winbind pour avoir accéder aux machines par le nom netbios. Si j'ouvre tout (iptables -A INPUT -j ACCEPT), le "ping machin" marche (avec 'machin' nom netbios), mais si je garde mes règles, ça ne marche pas.
Le blocage vient peut-être du fait que Netbios fait grand usage de broadcasts et le suivi d'état de connexion d'iptables ne sait pas reconnaître les réponses à un broadcast (à cause de l'adresse source du paquet de réponse différente de l'adresse destination du paquet initial).
Quels sont les ports spécifiques à ouvrir sur ma machine (cliente) pour avoir accès à cette résolution ?
Si c'est du Netbios, ça doit se situer entre les ports 137 et 139, TCP et/ou UDP. Désolé pour le manque de précision. Toutefois si je devais en choisir un ce serait le 137 d'après son nom :
netbios-ns 137/tcp nbname #Service de nom NETBIOS netbios-ns 137/udp nbname #Service de nom NETBIOS
PS : si vous avez une meilleure solution que le modprobe dans les règles de firewallage, je suis preneur ! :-p
Comme déjà indiqué, pour qu'il soit chargé au démarrage il faut l'ajouter dans /etc/modules soit manuellement, soit avec modconf.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
