Que tal gente,
Tengo una m�quina linux que comparte varios recursos en una red windows. Tengo filtrado los puertos para que solamente ciertas m�quinas lo puedan accesar. M�s o menos la reglas son estas. for IP in `cat Samba-IP-Allow` do $IPTABLES -A INPUT --protocol udp --destination-port 137:139 -s $IP -j ACCEPT $IPTABLES -A INPUT --protocol tcp --destination-port 137:139 -s $IP -j ACCEPT done Pues bien esas reglas trabajan bien para lo que yo necesito. Las politicas de INPUT y FORWARD estan en DROP OUTPUT tiene ACCEPT Desde este linux necesito enviar a imprimir a una m�quina windows. Para esta labor utilizo el script smbprint. Pero cuando levanto las reglas. Ni el smbprint ni el findsmb (nbnunlookup) funcionan Pues bien googlenado un rato encontre que el problema puede ser el broadcast de las redes microsoft. Y aplique la siguiente regla que recomendaban. $IPTABLES -A INPUT -s 192.168.0.0/8 -d $LAN_IP -p udp -m udp --sport 135:137 -j ACCEPT Lo cual me permite ver las m�quinas de la red (osea, ejecutar el findsmb exitosamente) pero de una forma _muy_ lenta, lo cual hace creo yo que el smbprint falle al tratar de enviar un trabajo a imprimir. Tons me puse con iptraf a ver que paquetes y por que puertos hiban y ven�an. Aqui es donde se empieza a poner hedionda la cosa :P Note que se utilizaban _muchos_ puertos altos. Tons m�s o menos encontr� un patr�n, hmmm patr�n no m�s bien un rango de puertos que se utilizaban. que hiban desde 26208:27665 y el 43188:47557. Ojo que no son solo esos cuatro puertos si no que pasaban y ven�an paquetes por varios de esos puertos. Y en X lapso de tiempo los puertos cambiaban. Tons por curiosidad habr� los puertos en ese rango. Y el smbprint y el findsmb trabajaron de forma normal. Pero esta es una salida _ridicula_ , tons quisiera saber si algui�n me puede dar una mano con esto. o Almenos enviarme links sobre informaci�n de como trabaja estos protocolos de ms, no encontr� mucha informaci�n en la red solo varias personas con el problema parecido que le hechaban la culpa, al modulo ipcontrac y otras soluciones que no se me hacen muy logicas. Cualquier ayuda es bienvenida. saludos, roche -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
