El 2/03/08, Carlos E. R. escribió:
Claro, pero le estás dando carta blanca total. Es mejor que abrir todo el corafuegos, pero puede ser un coladero.
Grrr... pero es que no me deja de otra forma.
Algo referente a los nombres.
Deberían ser estos tres:
netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service
Pusiste:
FW_TRUSTED_NETS="192.168.0.1,tcp,microsoft-ds 192.168.0.1,tcp,netbios-ssn 192.168.0.1,udp,netbios-dgm 192.168.0.1,udp,netbios-ns"
Ah, hay más. Veamos:
microsoft-ds 445/tcp # Microsoft-DS microsoft-ds 445/udp # Microsoft-DS
Bueno, creo que el 445 no es necesario... pero venga, he probado con lo siguiente (en lugar de nombres, puertos): FW_TRUSTED_NETS="192.168.0.1,tcp,137 192.168.0.1,tcp,138 192.168.0.1,tcp,139 192.168.0.1,tcp,445 192.168.0.1,udp,137 192.168.0.1,udp,138 192.168.0.1,udp,139 192.168.0.1,udp,445" ¡Pero sigue dando error! ¿Qué puerto quiere? :-/
Pues todavía puedes añadir entradas en esa linea. La cuestión sería ver cual está bloqueado, debería salir en el log. Creo que el 137 no se registra.
Al acceder, me sigue dando el mismo error: *** Mar 2 20:54:06 stthpc kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.151 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=37745 PROTO=UDP SPT=137 DPT=5125 LEN=70 ***
Si encontraramos ese fichero de configuración que está referido pero que no existe... ahí se podría ver que es lo que abren ellos.
De momento lo dejo con la ip del servidor para poder acceder, pero si te ocurre alguna otra cosa lo pruebo, no hay problema (he dejado la línea comentada). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org