Hola
El sistema smb es un poco mas complicado que eso. Te doy algunos tips para el tema del firewall.
Corre netstat -lnp | egrep '(smb)|(nbm)|(winbind)'
deberia darte una idea de lo que tiene que hacer tu firewall. Esto es especialmente cierto si usas SELinux o IPv6.
A continuacion te muestro la salida de mi sistema (lo siento si las lineas son muy largas):
hidra:~# netstat -lnp | grep smb
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 5322/smbd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 5322/smbd
hidra:~# netstat -lnp | grep snm
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 3448/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 3448/snmpd
hidra:~# netstat -lnp | grep nmb
udp 0 0 192.168.1.21:137 0.0.0.0:* 5319/nmbd
udp 0 0 192.168.21.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.252.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.46.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.86.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.135.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 192.168.250.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 192.168.77.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.125.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.113.1:137 0.0.0.0:* 5319/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.252.1:137 0.0.0.0:* 4020/vmware-nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 4020/vmware-nmbd
udp 0 0 192.168.1.21:138 0.0.0.0:* 5319/nmbd
udp 0 0 192.168.21.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.252.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.46.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.86.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.135.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 192.168.250.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 192.168.77.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.125.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.113.1:138 0.0.0.0:* 5319/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 5319/nmbd
udp 0 0 172.16.252.1:138 0.0.0.0:* 4020/vmware-nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 4020/vmware-nmbd
hidra:~# netstat -lnp | grep win
unix 2 [ ACC ] STREAM LISTENING 7098 3463/winbindd /var/run/samba/winbindd_privileged/pipe
unix 2 [ ACC ] STREAM LISTENING 7096 3463/winbindd /tmp/.winbindd/pipe
hidra:~#
Esto me dice que debo escuchar en tcp: 139 y 445, upd: 137 y 138,
y NO el 139 udp y tampoco el 137 tcp!
y que el bind del listening de udp est'a por interfaz, que winbindd solo est'a escuchando por unix. M'as reglas necesitar'as si quieres hacer resolucion de nombres por netbios desde el debian box (en nss).
Saludos
Marcelo Morales
On Jan 23, 2005, at 10:34 AM, fran wrote:
Hola lista,
he configurado un servidor samba como PDC. Al integrar a una m�quina XP ante este dominio, aunque tengo los puertos samba configurados en mi firewall (137 tcp y udp, y 139 tcp y udp), no encuentra dicho dominio. Por el contrario, se apago el firewall, entonces si puedo incluirlo en el dominio. Lo curioso es que una vez el equipo est� integrado en el dominio, puede acceder a los servicios de samba aunque est� funcionando el firewall.
Nota: firewall y samba est�n en la misma m�quina. La m�quina mocosoft, no tiene ninguna clase de protecci�n.
Gracias, un saludos para todos. frn
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
