Daca pachetele de care spui tu le vezi pe interfata ta interna, e trafic absolut normal, deoarece a trecut deja de tabela nat si cunoaste destinatia. Ar trebi sa-ti faci griji daca ai vedea pachete de genul asta pe interfata externa. Sfatul meu - lasa-l in pix de iptraf in situatii de genul asta. tcpdump s-ar putea sa-ti fie mult mai de folos. Cu ocazia asta ai putea sa vezi si ce fel de pachete si de unde iti ajung la smbd-ul respectiv inainte de a-ti crapa si sa ai un motiv concret sa sari la jugulara gigelului respectiv. Intrebare de curiozitate: asa-i ca samba ala al tau e configurat doar pentru reteaua ta interna? :D
========================8====================== Monday, December 15, 2003, 9:55:23 AM, Alexandru wrote: AU> Buna AU> Am ceva probleme cu un Samba care crapa, si ca sa ma dumiresc care-i AU> baiu am folost iptraf, si am observat ca de la statia Windows care-i da AU> batai de cap la Samba (e tot timpul aceeasi statie care cauzeaza PANIC, AU> mai multe detalii pe celalt thread pe care l-am deschis special pt asta) AU> pornesc pachete catre gateway-ul server-ului (admin.rdsor.ro) care AU> totodata este si server-ul de DNS. AU> Poate nu stiu eu sa interpretez corect log-urile dar arata cam asa: AU> UDP (118 bytes) from admin.rdsor.ro:domain to secretariat:netbios-ns AU> UDP (71 bytes) from secretariat:netbios-ns to admin.rdsor.ro:domain AU> "secretariat" e o statie de lucru aflata in reteaua locala (192.168.0.9) AU> care iese printr-un router Linux afara pe net, regula fiind: AU> iptables -t nat -I POSTROUTING -o eth0 --src $LAN -j MASQUERADE AU> Mi se pare doar sau discutia purtata de pe porturile respective n-ar AU> trebui sa aiba loc? AU> Multumesc anticipat, AU> Alex AU> --- AU> Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
