Bonsoir,
Je souhaite ouvrir le firewall de mon serveur au service samba.
N’ayant rien trouvé de consistant sur le site de samba (pas trop bien faite la doc sur ce site) j’ai essayé de faire un netstat avec et sans deamon samba.
Un diff me donne:
tcp 445 (ssl ???)
udp 137
udp 138
tcp 139
udp 32772 (ce port change à chaque connexion client)
En m’inspirant d’un exemple du net j’ai fait ceci qui semble fonctionner:
# défaut --> DROP pour tout
# Autorisation Samba
iptables -A INPUT -s 192.168.0.151/192.168.0.158 -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -s 192.168.0.151/192.168.0.158 -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -s 192.168.0.151/192.168.0.158 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 192.168.0.151/192.168.0.158 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Je n’y ai pas mis les ports 32xxx en udp et ça semble fonctionner malgré tout.
Qu’avez-vous dans vos iptables pour Samba ?