skaligus menjawab posting mas adi.p, pake -j LOG, ndak pake tcpdump. > -----Original Message----- > From: Doe John [mailto:[EMAIL PROTECTED] -->8 > wild guess, karena belum pernah nyoba, apa anda menggunakan > auth di mesin lain ? kemaren anda kirim incoming filter, > bagaimana dgn outgoing ?
well, outgoing filter kosong pak, dengan default policy accept. > kalau auth pake mesin lain (pdc, ds), maka perlu dibuka juga > outgoing untuk port2 yg kemaren, jadi state NEW, dll gak relevan benar sekali pak, otentifikasi dilakukan oleh pdc server yang mengecek langsung ke share samba. kesimpulan ini saya dapat dari output rule -j LOG, yang memunculkan log koneksi dari mesin pdc ke mesin samba server saya: [EMAIL PROTECTED] root]# cat /var/log/messages | grep IN=eth0 | \ > cut -d' ' -f 9,10,16-18 | sort | uniq SRC=148.175.152.21 DST=224.0.0.1 PROTO=2 SRC=148.175.153.137 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.153.138 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.153.140 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.153.141 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.154.4 DST=255.255.255.255 PROTO=UDP SPT=1047 DPT=34012 SRC=148.175.157.145 DST=148.175.153.92 PROTO=UDP SPT=137 DPT=1137 SRC=148.175.157.145 DST=255.255.255.255 PROTO=UDP SPT=67 DPT=68 [EMAIL PROTECTED] root]# ket: 148.175.153.92 = samba box 148.175.153.138 = pdc box (w2k) 148.175.153.* = server domain member (kakitangan pdc ?) padahal di samba box saya ndak ada daemon udp pada port 1137, 34012 dan 68 udp. [EMAIL PROTECTED] root]# netstat -uan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 127.0.0.1:1024 127.0.0.1:1024 ESTABLISHED udp 0 0 148.175.153.92:137 0.0.0.0:* udp 0 0 0.0.0.0:137 0.0.0.0:* udp 0 0 148.175.153.92:138 0.0.0.0:* udp 0 0 0.0.0.0:138 0.0.0.0:* udp 0 0 0.0.0.0:68 0.0.0.0:* [EMAIL PROTECTED] root]# ... dan masih bingung. bug iptables ? bug samba-3.0.0 atau bug windows 2000 ? atau bug di kepala saya ? salam, ef Disclaimer - This message and any attachments may contain privileged information. Any unauthorised use of this message by any person may lead to legal consequences. Any views expressed in this message are those of the individual sender and may not necessarily reflect the views of PT Kaltim Prima Coal. -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php