winbindd не может разрешить имена локальных сетей, когда брандмауэр firestarter включен в Ubuntu

Question

Я использую Samba и windbindd на своих Linux-коробках.Без брандмауэра на компьютере с Linux у меня нет проблем с разрешением имен машин локальной сети:

user@laptop-linux:~$ ping desktop<br> PING desktop (192.168.1.100) 56(84) bytes of data.<br> 64 bytes from 192.168.1.100: icmp_seq=1 ttl=128 time=0.878 ms

, когда я запускаю брандмауэр, я получаю:

user@laptop-linux:~$ ping desktop<br> ping: unknown host desktop

Я открыл порты Samba (137-139 445), а также порт m35S 5353 безрезультатно.WINS был включен в nsswitch.conf, и я также попытался удалить записи mdns4 для поиска хоста.Я вижу, что DNS-запрос выходит из обычного DNS с прикрепленным суффиксом домена ISP, а это не то, что мне нужно.Я хочу использовать wins / NetBIOS для работы.Должен ли я разрешить какую-либо форму широковещательного порта?Можно ли это сделать при сохранении безопасности?Я хочу, чтобы на моем ноутбуке работал брандмауэр, потому что я регулярно получаю доступ к открытым точкам доступа.Спасибо

Answer 1

Извините за некрозу этот пост, но у меня были значительные проблемы с выяснением этого, и поэтому я поднимаю его для всех, кто может столкнуться с этим. По сути, вы должны включить входящие пакеты (ответные пакеты NB), поступающие из порта 137 / udp отвечающей системы. В Ubuntu 11.04, используя ufw, это легко сделать как:

ufw allow proto udp from 192.168.1.0/24 port 137 to any

Предполагается, что ваша локальная сеть использует IP-диапазон 192.168.1.0/24.