[Date heure, 0] lib/access.c:check_access(328)
Denied connection from (IP)
[Date heure, 1] smbd/process.c:process_smb(1084)
Connection denied from IP
Pour Iptables, je drop INPUT, OUTPUT et FORWARD par défaut, j'autorise le loopback, RELATED,ESTABLISHED et je déclare ça :
ports_a_ouvrir_cote_lan="... 137:139 ..."
for port in $ports_a_ouvrir_cote_lan; do
iptables -A INPUT -p tcp -i $interface_lan -s $subnet_local --sport $unpriv --dport $port --syn -m limit --limit 8/s --limit-burst 12 -m state --state NEW -j ACCEPT
done
Je ne donne pas tout car mon script est long et il faut que je le nettoie !
]>L'étape suivante est de donner la configuration du Firewall (en prenant soins de remplacer ton adresse ip par des * si tu es en ip fixe ;o) ).
]>J'ai une machine sous Debian Sarge kernel 2.6.14 qui me sert de passerelle avec Samba dessus.
Samba est configuré pour n'autoriser que les accès du LAN.
J'ai remarqué dans les logs de Samba que j'avais quelques refus de connexion venant de l'extérieur alors que je n'ai autorisé que les connexions vers Samba de l'interieur dans le firewall (Iptables).
Je ne trouve pas d'explication d'autant plus que les scan que j'ai fait montrent bien que les ports de Samba sont filtrés.
Est-ce que quelqu'un aurait une explication ?
Merci d'avance.
]>