linux user group brescia
immagine del castello

Archivio della mailing list

Problemi di firewall non risolti...

francesco fran_bo a libero.it
Ven 31 Dic 2004 16:43:00 UTC 
Avevo già richiesto aiuto nei giorni scorsi, in quanto, attivando il firewall 
di MDK, pur selezionando il diritto di accesso a samba, non riesco a vedere 
le directory condivise su di un PC in rete (con S.O. windows ME, che devo 
usare per alcune applicazioni specifiche).
Gli script di configuarzione di rete e del firewall mi sembrano regolari, 
seguendo alcuni consigli ho lanciato dmesg, allego l'output.


- Senza firewall attivo - accesso alle dir condivise possibile. (le parentesi 
indicano inizio e fine riga)
(Shorewall:newnotsyn:DROP:IN= OUT=eth0 SRC=192.168.0.101 DST=192.168.0.102 
LEN=29)                                          
(2 TOS=0x00 PREC=0x00 TTL=64 ID=35372 DF PROTO=TCP SPT=32769 DPT=139 
WINDOW=7056) 
(RES=0x00 ACK PSH URGP=0)

- Con firewall attivo - accesso alle dir condivise NON possibile, o, meglio, 
la macchina destinazione è apparentemente vista, ma cercando di aprire la dir 
corrispondente samba va in time-out, e appare il seguente messaggio: 
"Il file o la cartella /PC002 non esiste".

(Shorewall:newnotsyn:DROP:IN= OUT=eth0 SRC=192.168.0.101 DST=192.168.0.102 
LEN=29)
(2 TOS=0x00 PREC=0x00 TTL=64 ID=35369 DF PROTO=TCP SPT=32769 DPT=139 
WINDOW=7056)
(RES=0x00 ACK PSH URGP=0)
(smb_add_request: request [cba1fec0, mid=19] timed out!)

Sembrerebbe che SAMBA, in qualche modo, entri in conflitto con qualche cosa e 
vada in tme-out, però mi sorge mi sorge il sospetto che forse non si tratta 
del firewall in quanto... 
In queste occasioni l'output del ping è il seguente:
(From 192.168.0.101 icmp_seq=16 Destination Host Unreachable
ping: sendmsg: Operation not permitted), 
mentre il messaggio del firewall, da dmesg, è il seguente:
(Shorewall:all2all:REJECT:IN= OUT=eth0 SRC=192.168.0.101 DST=192.168.0.102) 
(LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=ICMP TYPE=8 CODE=0 
ID=60686)
(SEQ=151)

 In altre occasioni,e in modo random, l'indirizzo di rete della macchina 
windows destinazione, non risulta quello impostato staticamente (anziché 
essere 192.168.0.102 risulta 192.168.0.2, o 192.168.0.255, il che mi fa 
pensare a un malfunzionamento della scheda di rete sul PC Windows) e 
ovviamente sia la rete che il firewall fanno il proprio dovere, cioè mi 
dicono che l'indirizzo non è riconosciuto, e i pacchetti vengono rejectati 
(scusate il neologismo).

Altre volte, ancora, tutto fila liscio pur con il firewall attivo...a questo 
punto non ci capisco più nulla...

Grazie a tutti per le risposte già date e per quelle future...BUON 2005

F.B.

Maggiori informazioni sulla lista Lug