Hola,
gracias por las respuestas, se puede minimizar el problema incluyendo una nueva
regla para ipmasq:
------------------------------------------------------------------------------------
eulalia:~# cat /etc/ipmasq/rules/I80extsmb.rul
#No aceptar conexiones netbios desde los interfaces exteriores
if [ -n "$EXTERNAL" ]; then
for i in $EXTERNAL; do
ipnm_cache $i
case $MASQMETHOD in
ipfwadm)
# por hacer si usas kernel 2.0 ;)
;;
ipchains)
# por hacer si usas kernel 2.2 ;)
;;
netfilter)
$IPTABLES -A INPUT -j LOG -i ${i%%:*} --protocol tcp
--destination-port 137:139
$IPTABLES -A INPUT -j DROP -i ${i%%:*} --protocol tcp
--destination-port 137:139
#$IPTABLES -A INPUT -j LOG -i ${i%%:*} --protocol udp
--destination-port 137:139
$IPTABLES -A INPUT -j DROP -i ${i%%:*} --protocol udp
--destination-port 137:139
;;
esac
done
fi
------------------------------------------------------------------------------------
Comento el log de UDP porque resulta molesto que los mensajes salgan a consola
(¿se puede evitar y que vayan solo a syslog?) ya que los intentos de
localización por UDP siguen existiendo.
--
Un saludo,
Raúl Hernández <[EMAIL PROTECTED]>
GnuPG-Public-Key: 0xE08216CA http://www.keyserver.net
