Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2774 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Client samba : quels ports udp faut-il ouvrir ?

 
 


Dernière réponse
Sujet : Client samba : quels ports udp faut-il ouvrir ?
oibaF2001 Merci apolon34, je pense que tu as raison pour le mstate. Je vais donc autoriser les entrées UDP sur tous les ports mais en fonction de l'adresse IP d'origine.
:jap:
 
ps: jamiroq tu parles de smb serveur relis mon message d'origine

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
oibaF2001 Merci apolon34, je pense que tu as raison pour le mstate. Je vais donc autoriser les entrées UDP sur tous les ports mais en fonction de l'adresse IP d'origine.
:jap:
 
ps: jamiroq tu parles de smb serveur relis mon message d'origine
jamiroq je crois qu'il faut ouvrir  ceux la  pour le smb (serv. message block):
 
TCP 139
UDP 137
UDP 138
apolon34 il me semble que le mstate ne s'applique pas en udp, tout simplement parcequ'il n'y a pas de paquet syn comme en udp
 
si tu acceptes des connections uniquement depuis le reseau local, je ne pense pas que tu aies besoin de firewaller ca
 
si tu y tiens quand meme, laisses les ports udp ouverts sauf pour certains services que tu bloques, ou autorise seulement une connect depuis une certaine ip ou une certaine mac address si tu es parano
oibaF2001 J'ai un petit problème avec mon client samba : pour me connecter au serveur, il faut que j'ouvre un port udp (en entrée) et le n° de port change à chaque connexion. Ma question est donc : quel est le range exact des ports udp à ouvrir ?
 
En me relisant je vois que c'est pas très clair. Je m'explique en image :) :
$ iptables -A INPUT -j LOG
$ mount -t smbfs //toto/share /mnt/toto
Connection to toto failed
SMB connection failed
$ dmesg | tail -1
.......PROTO=UDP SPT=64469 DPT=1337 LEN=58  
$ iptables -A INPUT -p udp --dport 1337 -j ACCEPT
$ mount -t smbfs //toto/share /mnt/toto
Password:
$
 
Evidemment les connexions établies et relatives sont acceptées depuis l'extérieur (iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT) donc il s'agit visiblement bien d'une nouvelle connexion. Je suis ouvert à toute info sur le sujet... Merci :jap:

 

[jfdsdjhfuetppo]--Message édité par oibaf2001 le 14-05-2002 à 01:46:04--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)