Felipe Augusto van de Wiel (faw) wrote: >> Eu compartilho arquivos de uma máquina debian com uma máquina >> windows xp através do samba. A única coisa que eu não gosto é que para >> conseguir acessar do windows os arquivos no linux eu >> tenho que desativar o firestarter, o meu firewall, porque cada >> vez o acesso é feito em uma porta diferente -- 32770, 32771, >> 32772, etc.... ou então tenho que ficar liberando a porta na >> hora. Tem como melhorar isso? > > Sim, coloque uma regra para permitir que a máquina > Windows acesse o serviço Samba. Eu saberia te dizer no iptables, > mas não sei como fazer no firestarter.
Eu já coloquei, configurei o firestarter para permitir os serviços: Samba (SMB) portas 137-139 e 445 e Sun-RPC portmap portas 32770-32900 [descobri essas portas depois de fazer a pergunta] todos apenas para a máquina 10.0.0.3 (windows). No firestarter não diz se ele está liberando portas TCP ou UDP, será que é este o problema? Cheguei até a permitir serviços (isto é o mesmo que liberar/ abrir portas?...) nas portas altas, de 1024 a 65335, conforme me sugeriram. Mas não adianta, eu só consigo acessar o linux depois que paro o firestarter. O curioso é que se eu reinicio o firestarter eu continuo a acessar o linux sem problemas. Mas eu gostaria de deixar o firestarter ativado, claro. > Depende da versão do Windows e dos serviços que você > compartilha, mas a regra genérica seria algo como: > > iptables -A INPUT -p tcp -s <windows> -d <debian> --dport <porta-tcp> -j > ACCEPT iptables -A INPUT -p udp -s <windows> -d <debian> --dport > <porta-udp> -j ACCEPT É windows xp com service pack 2. > Algumas portas de serviço (vide /etc/services) usam > TCP outra UDP, as portas comumente usadas pelo Windows são: > 137, 138, 139 e 445. > >> Um detalhe, que talvez ajude, é que no firestarter essas >> portas aparecem como portas UDP do serviço 'Sun-RPC portmap', >> não sei que serviço é esse. > > portmap faz parte dos serviços RPC (Remote Procedure > Call), o protocolo da Microsoft usa algo parecido para o SMB. Obrigado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
