0

Linux ボックスで Samba と windbindd を使用しています。Linux ボックスにファイアウォールがなければ、LAN マシン名の解決に問題はありません。

user@laptop-linux:~$ ping desktop
PING desktop (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=128 time=0.878 ms

ファイアウォールを開始すると、次のようになります。

user@laptop-linux:~$ ping desktop
ping: unknown host desktop

Samba ポート (137-139 445) と mDNS ポート 5353 を開きましたが、効果はありませんでした。nsswitch.conf で WINS が有効になり、ホスト ルックアップ用の mdns4 エントリも削除しようとしました。DNS クエリが通常の DNS に送信され、ISP ドメイン サフィックスが付加されていることがわかりますが、これは私が望んでいるものではありません。wins / NetBIOS を使用して作業を行いたいです。何らかの形式のブロードキャスト ポートを許可する必要がありますか? セキュリティを維持しながらこれを行うことはできますか? 開いているホットスポットに定期的にアクセスするため、ラップトップでファイアウォールを実行したいと考えています。ありがとう

4

1 に答える 1

3

この投稿を壊して申し訳ありませんが、私はこれを理解するのにかなりの苦労をしました。基本的に、応答システムのポート 137/udp からの着信パケット (NB 応答パケット) を有効にする必要があります。ubuntu 11.04 では、ufw を使用して、次のように簡単に実行できます。

ufw allow proto udp from 192.168.1.0/24 port 137 to any

これは、LAN が 192.168.1.0/24 の IP 範囲を使用していることを前提としています。

于 2011-07-09T20:10:43.940 に答える