RE: [linux-admin] *port samba

Faisal, Emir (KPC) Mon, 13 Oct 2003 23:21:51 -0700

skaligus menjawab posting mas adi.p, pake -j LOG, ndak pake tcpdump.

> -----Original Message-----
> From: Doe John [mailto:[EMAIL PROTECTED] 
-->8
> wild guess, karena belum pernah nyoba, apa anda menggunakan 
> auth di mesin lain ? kemaren anda kirim incoming filter, 
> bagaimana dgn outgoing ?


well, outgoing filter kosong pak, dengan default policy accept.

> kalau auth pake mesin lain (pdc, ds), maka perlu dibuka juga 
> outgoing untuk port2 yg kemaren, jadi state NEW, dll gak relevan

benar sekali pak, otentifikasi dilakukan oleh pdc server yang
mengecek langsung ke share samba. kesimpulan ini saya dapat dari
output rule -j LOG, yang memunculkan log koneksi dari mesin pdc
ke mesin samba server saya:

[EMAIL PROTECTED] root]# cat /var/log/messages | grep IN=eth0 | \
> cut -d' ' -f 9,10,16-18 | sort | uniq

SRC=148.175.152.21 DST=224.0.0.1 PROTO=2
SRC=148.175.153.137 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137
SRC=148.175.153.138 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137
SRC=148.175.153.140 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137
SRC=148.175.153.141 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137
SRC=148.175.154.4 DST=255.255.255.255 PROTO=UDP SPT=1047 DPT=34012
SRC=148.175.157.145 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137
SRC=148.175.157.145 DST=255.255.255.255 PROTO=UDP SPT=67 DPT=68
[EMAIL PROTECTED] root]#

ket:
148.175.153.92 = samba box
148.175.153.138 = pdc box (w2k)
148.175.153.* = server domain member (kakitangan pdc ?)


padahal di samba box saya ndak ada daemon udp pada port 1137, 34012 dan 68
udp.

[EMAIL PROTECTED] root]# netstat -uan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
udp        0      0 127.0.0.1:1024          127.0.0.1:1024
ESTABLISHED
udp        0      0 148.175.153.92:137      0.0.0.0:*
udp        0      0 0.0.0.0:137             0.0.0.0:*
udp        0      0 148.175.153.92:138      0.0.0.0:*
udp        0      0 0.0.0.0:138             0.0.0.0:*
udp        0      0 0.0.0.0:68              0.0.0.0:*
[EMAIL PROTECTED] root]# 

... dan masih bingung. bug iptables ? bug samba-3.0.0 atau bug
windows 2000 ? atau bug di kepala saya ?

salam,
ef

Disclaimer - This message and any attachments may contain privileged
information. Any unauthorised use of this message by any person may lead to
legal consequences. Any views expressed in this message are those of the
individual sender and may not necessarily reflect the views of PT Kaltim
Prima Coal.

-- 
Berhenti langganan: [EMAIL PROTECTED]
Arsip dan info: http://linux.or.id/milis.php

RE: [linux-admin] *port samba

Kirim email ke