-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-02 a las 11:48 +0100, Camaleón escribió:
El 2/03/08, Carlos E. R. escribió:
Yo lo que hago es lo siguiente:
FW_TRUSTED_NETS="... 192.168.1.2,tcp,microsoft-ds 192.168.1.2,tcp,netbios-ssn \ 192.168.1.2,udp,netbios-dgm 192.168.1.2,udp,netbios-ns \ ..."
De esa manera, dado que es la interfaz "externa", me cubro de problemas en el router/cortafuegos, dejando sólo explicitamente entrar a los que deben.
Voy a seguir haciendo pruebas, pero acabo de acceder al recurso especificando la IP en lugar del nombre del equipo con el cortafuegos iniciado y sin ningún puerto abierto y ha conectado :-?
No lo entiendo... por IP sí y por nombre no. Pues algo de netbios tiene mal el cortafuegos, no lo sé, la verdad. De todas, formas el cortafuegos debería bloquearlo ¿no?.
Intentará averiguar el nombre windows interrogando la red, y no lo encuentra.
FW_CONFIGURATIONS_EXT=""
poniendo "samba-server" ahí debe estar todo solucionado.
SuSE actúa como cliente, se conecta a un servidor w2000. Permitiendo el servicio "servidor samba" desde el cortafuegos tampoco me dejaba conectar.
Mmmm.
Yo es que no lo hago en el yast.
:-) Eso es un bypass en toda regla.
Hace años que no lo uso para eso. El fichero está muy bien documentado y es accesible, así que paso del Yast que no sé lo que hace.
¿En el "receptor"? Que raro.
SuSE es cliente en este caso.
Es un rango sin asignar:
# 5815-5858 Unassigned
eso puede ser una conexión que estaba a mitad cuando activaste el cortafuegos :-?
Pues no sé, es un puerto que cambia, por ejemplo, hoy pone:
*** Mar 2 11:10:39 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.151 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=12489 PROTO=UDP SPT=137 DPT=1225 LEN=70 ***
Eso tiene la pinta de ser la segunda parte de una conexión establecida. El DPT se define dinámicamente. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHyo2ltTMYHG2NR9URAlpXAKCWefmLmolURnhkL3gMI7XTnP/6rACfR7e+ kE+3MgsrOz7vPdqz3Pp8mck= =dxYh -----END PGP SIGNATURE-----