Aiuto per firewall...

[anima.salva]

Scusate, ho bisogno di una mano... ho installato sul portatile Firestarter (prima usavo guarddog con analoghi problemi) perché ho bis di un firewall semplice da configurare per quando col portatile mi attacco ad altre reti (in casa ho un router firewall)... il problema é samba.. ho aperto le porte in ingresso 137-139 445 (mi pare.. cmq sono giuste come numeri ora non le ricodo bene..) mentre in uscita é tutto permesso. Il problema é questo: i pc windows vedono le mie condivisioni e ci entrano pure (corretto) ma io quando da konqueror o nautilus cerco di vedere le loro non vedo nulla!! Mi dice "impossibile trovare dominio" o qualcosa del genere... quardando il log del firewall ho scoperto che da ciascun pc della rete mi arrivano dei tentativi di connessione udp intorno alla porta 32000... sapete che servizio sarà? Anche non sapendo cos'é avrei potuto aprire la porta per tutti gli indirizzi della rete interna... il problema é che a ogni ravvio quasta porta cambia!!! E' sempre intorno alla 32000 ma magari 32523... che faccio? Come risolvo? Qualcuno sa che range di porte devo aprire con esattezza? Mi sembra una cosa così comune che penso che ci si saranno già picchiati in molti (con risultati migliori dei miei ) prima di me... Ho cercato in internet ma parla solo di aprire ste benedette 137-139 445 e basta... :master:

Grazie a tutti quelli che mi daranno una mano!

[anima.salva]

up!

[trillullero]

Non credo che quei tentativi di connessione riguardino samba.
Non è ben chiaro se sono rivolti verso la porta xxxxxx o se arrivano da tale porta.
Se cercano su quella porta mi viene da pensare che qualche software maligno lato window stia cercando qualche porta aperta, magari di un trojan.
Searivano da quella porta bosogna capire la destinazione.
I client spesso e volentieri usano porta a random.

Il smbmount ti funziona ?
Hai provato con mozilla a cercare la condivisione ? In altre parole sei sicuro che Konqueror e nautilus supportino il protocollo netbios ? (io ho provato con mozilla e non ho avuto prblemi).
La cosa migliore resta un smbmount.

[anima.salva]

Allora... sono tentativi di connessione dal pc windows verso quello linux (da cui vorrei accedere alle condivisioni windows), quindi tentativi di connessione entranti... intorno alla porta 30000/32000 udp... per quanto riguarda i trojan mi sento di escluderlo... perché questo fatto mi si verifica sia sul lavoro (dove non escludo ci siano trojan) ma pure a casa dove ho un windows fresco di installazione e pressocché inutilizzato (l'unica cosa che ho fatto sono tutti gli aggiornamenti). Cmq effettivamente non credo sia samba, ma qualche altro servizio a cui samba si appoggia... portmap, netbios? Non lo so.. ci vuole qualcuno esperto di reti per dirlo... il prob é che vorrei sapere che servizio é, e soprattutto siccome la porta cambia sempre vorrei sapere l'esatto range così da poter configurare il firewall correttamente...
Cmq grazie per i consigli... hai altre idee???

p.s. il smbmount non l'ho provato ma konq e nautilus supportano il netbios, infatti senza firewall gira tutto perfettamente...

Originariamente inviato da trillullero
Non credo che quei tentativi di connessione riguardino samba.
Non è ben chiaro se sono rivolti verso la porta xxxxxx o se arrivano da tale porta.

Se cercano su quella porta mi viene da pensare che qualche software maligno lato window stia cercando qualche porta aperta, magari di un trojan.
Searivano da quella porta bosogna capire la destinazione.
I client spesso e volentieri usano porta a random.

Il smbmount ti funziona ?
Hai provato con mozilla a cercare la condivisione ? In altre parole sei sicuro che Konqueror e nautilus supportino il protocollo netbios ? (io ho provato con mozilla e non ho avuto prblemi).
La cosa migliore resta un smbmount.

[trillullero]

Scusate, ho bisogno di una mano... ho installato sul portatile Firestarter (prima usavo guarddog con analoghi problemi) perché ho bis di un firewall semplice da configurare per quando col portatile mi attacco ad altre reti (in casa ho un router firewall)... il problema é samba.. ho aperto le porte in ingresso 137-139 445 (mi pare.. cmq sono giuste come numeri ora non le ricodo bene..) mentre in uscita é tutto permesso. Il problema é questo: i pc windows vedono le mie condivisioni e ci entrano pure (corretto) ma io quando da konqueror o nautilus cerco di vedere le loro non vedo nulla!! Mi dice "impossibile trovare dominio" o qualcosa del genere... quardando il log del firewall ho scoperto che da ciascun pc della rete mi arrivano dei tentativi di connessione udp intorno alla porta 32000... sapete che servizio sarà? Anche non sapendo cos'é avrei potuto aprire la porta per tutti gli indirizzi della rete interna... il problema é che a ogni ravvio quasta porta cambia!!! E' sempre intorno alla 32000 ma magari 32523... che faccio? Come risolvo? Qualcuno sa che range di porte devo aprire con esattezza? Mi sembra una cosa così comune che penso che ci si saranno già picchiati in molti (con risultati migliori dei miei ) prima di me... Ho cercato in internet ma parla solo di aprire ste benedette 137-139 445 e basta...

Prova a vedere a che servizi sono associate le porte menzionate con
less /etc/services

Samba è in ascolto su determinate porte, per le quali devono essere permessi in entrare
i pacchetti TCP e UDP.
Controlla che entrambi i protocolli siano abilitati.
dai un occhiata al firewall:
iptables -L

Prova postare l' output e anche la parte del log menzionata prima.

Ciao.

[faibo]

ho anke io lo stesso problema, ho visto ke il samba va sulle porte 32000 e qlkosa.
Hai risolto in qlk modo?

ciao

[stai_tranquillo]

s1, h0 rislt smontnd le "K" dlla tastr e utlizznd le vocali come kryst command

[faibo]

Originariamente inviato da stai_tranquillo
s1, h0 rislt smontnd le "K" dlla tastr e utlizznd le vocali come kryst command

ke centra con il mio problema???

[Trusty]

nn usare le "k" dappertutto! sono fastidiosissime!!!!!

[faibo]

Originariamente inviato da Trusty
nn usare le "k" dappertutto! sono fastidiosissime!!!!!

uno è libero d scrive come vuole!

Cmq qlk1 sa come configurare la firewall?