J'ai un petit problème avec mon client samba : pour me connecter au serveur, il faut que j'ouvre un port udp (en entrée) et le n° de port change à chaque connexion. Ma question est donc : quel est le range exact des ports udp à ouvrir ?
 
En me relisant je vois que c'est pas très clair. Je m'explique en image :
$ iptables -A INPUT -j LOG
$ mount -t smbfs //toto/share /mnt/toto
Connection to toto failed
SMB connection failed
$ dmesg | tail -1
.......PROTO=UDP SPT=64469 DPT=1337 LEN=58  
$ iptables -A INPUT -p udp --dport 1337 -j ACCEPT
$ mount -t smbfs //toto/share /mnt/toto
Password:
$
 
Evidemment les connexions établies et relatives sont acceptées depuis l'extérieur (iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT) donc il s'agit visiblement bien d'une nouvelle connexion. Je suis ouvert à toute info sur le sujet... Merci

[jfdsdjhfuetppo]--Message édité par oibaf2001 le 14-05-2002 à 01:46:04--[/jfdsdjhfuetppo]

il me semble que le mstate ne s'applique pas en udp, tout simplement parcequ'il n'y a pas de paquet syn comme en udp
 
si tu acceptes des connections uniquement depuis le reseau local, je ne pense pas que tu aies besoin de firewaller ca
 
si tu y tiens quand meme, laisses les ports udp ouverts sauf pour certains services que tu bloques, ou autorise seulement une connect depuis une certaine ip ou une certaine mac address si tu es parano

je crois qu'il faut ouvrir  ceux la  pour le smb (serv. message block):
 
TCP 139
UDP 137
UDP 138

Merci apolon34, je pense que tu as raison pour le mstate. Je vais donc autoriser les entrées UDP sur tous les ports mais en fonction de l'adresse IP d'origine.

 
ps: jamiroq tu parles de smb serveur relis mon message d'origine