samba et firewalls

[gigiskhan]

Salut les bestiolles, <BR> <BR>Je fais qqchose qui peut parître un peu délicat amis bon. <BR>J'utilise un serveur linux comme passerelle et firewall. <BR>Je voudrais de plus avoir un accès Samba sur ce poste, même si c'est pas réglo, c'est ce que je veux. <BR> <BR>J'ai donc laissé passé le trafic grace à iptable sur les ports 137 138 139 et 50(domain) en UDP et TCP. <BR>Mais, qd je tente de me connecter, win$ me dit que mon chemin réseau est introuvable. <BR> <BR>Si je désactive le firewall (flush iptables) et que je relance le démon samba, pas de problème, je me connecte, il me demande mon mot de passe et tout va bien. <BR>Pire, lorsque je remet le firewall en route, j'ai toujours accès depuis le win$ qui était connecté précédemment. <BR>Par conbtre je perds l'accès à samba dès que je change de session ou après un long labs de temps sans accès (1h environs). <BR> <BR>Je suppose donc que win$ utilise un autre port pour s'identifier sur le serveur pour la première fois, mais je sais pas lequel et j'ai la flemme de regarder les logs d'iptable. <BR>SVP aidez moi, dites moi ce qu'il faut que je laisse ouvert. <BR> <BR>Merci mes sauveurs <IMG SRC="images/smiles/icon_bise.gif">

[gigiskhan]

je viens de voir qu'il fallait ouvrir en plus le port 445 en tcp et udp. <BR>Jevais donc essayer et bloquer le port 53. <BR> <BR>ce que j'ai fais, et d'un coup, j'ai pensé:"et si j'utilisais nmap pour voir quels ports sont ouverts sur un win$. <BR> <BR>En fait, effectivement, le port 445 est ouvert en tcp et udp, mais aussi, le 135 qu'il faut que j'ajoute à ma liste. <BR> <BR>Un essai et ça marche, je verris si ça continue et je vous tiens au courrant. <IMG SRC="images/smiles/icon_up.gif">

[gigiskhan]

En fait il reste un tout petit problème, j'ai fermé les ports 137 et 138 qui ne semblent pas utilisés, et maintenant (peut être avant) il faut faire rehercher ordinateur pour trouver mon serveur, si qqun à une info? <BR> <BR>En mappant les lecteurs ça semble marcher mais bon ...