B. a écrit :
J'ai ouvert 137, 138 et 139 (--dport) en tcp et udp, sans succès...
Par contre "(à cause de l'adresse source du paquet de réponse différente de
l'adresse destination du paquet initial)" m'as suggéré d'essayer avec
--sport au lieu de --dport et... ÇA MARCHE !!!!!!!!
Je pense comprendre pourquoi. Le paquet émis en broadcast doit être de
la forme suivante, en supposant un réseau 192.168.0.0/24 :
UDP 192.168.0.x:port -> 192.168.0.255:137 (broadcast)
avec 'port' un numéro de port source quelconque. Et le paquet de réponse
unicast correspondant, émis par une des stations :
UDP 192.168.0.y:137 -> 192.168.0.x:port
Par contraste, une stations Windows utilise aussi le port source 137
pour émettre les requêtes Netbios-ns.
En tâtonnant, j'ai trouvé que :
iptables -A INPUT -p udp --sport 137 -j ACCEPT
suffisait...
Tu réalises que cette règle permet à n'importe quel hôte d'accéder à
n'importe quel port UDP de cette machine du moment qu'il utilise le port
source 137. Il vaudrait mieux au moins limiter la plage de ports
destination acceptés à ceux que winbind est susceptible d'utiliser comme
ports source.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
