hello
je ne parviens pas a trouver l’utilisateur qui utilise le reseau samba.
noter que c’est monter via le fstab de cette manière:
/192.168.1.XX/user /home/partage_samba smbfs credentials=/admin/.smbcredentials 0 0avec un simple netstat -laputen j’obtien:
tcp 0 0 192.168.1.XX:60748 192.168.1.XX:139 ESTABLISHED 0 199894 -le probleme survien si je filtre en sortie de cette manière:
pcip_reseaux="192.168.1.2-192.168.1.255"
pcip_me="192.168.1.2-192.168.1.255"
tcp -m state --state new,established,related -m iprange --dst-range $pcip_reseaux --src-range $pcip_me -m multiport --destination-port 139 -m owner --uid-owner 0 -j ACCEPTsi je suprime le -m owner --uid-owner 0 sa marche, j’ai tester sur tout les utilisateur et groupe
via un petite bout de code:
function fsniffusersearch () {
portecoute=$1
sniffgid1=`cat /etc/passwd |cut -d":" -f4`
sniffuid1=`cat /etc/passwd |cut -d":" -f3`
for snuid1 in $sniffuid1 ;do
$ip_out tcp --destination-port $portecoute -m owner --uid-owner $snuid1 -j ACCEPT
$ip_out udp --destination-port $portecoute -m owner --uid-owner $snuid1 -j ACCEPT
done
for sngid1 in $sniffgid1 ;do
$ip_out tcp --destination-port $portecoute -m owner --gid-owner $sngid1 -j ACCEPT
$ip_out udp --destination-port $portecoute -m owner --gid-owner $sngid1 -j ACCEPT
done
}
fsniffusersearch "139"
fsniffusersearch "145"sa ne trouve rien 
donc si c’est pas root c’est quoi qui sort ?
Merci d’avance
