0

我在我的 linux 机器上使用 Samba 和 windbindd。如果在 linux 机器上没有防火墙,我可以毫无问题地解析 LAN 机器名称:

user@laptop-linux:~$ ping desktop
PING desktop (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=128 time=0.878 ms

当我启动防火墙时,我得到:

user@laptop-linux:~$ ping desktop
ping: unknown host desktop

我已经打开了 Samba 端口 (137-139 445) 以及 mDNS 端口 5353,但没有任何效果。WINS 已在 nsswitch.conf 中启用,我还尝试删除 mdns4 条目以进行主机查找。我可以看到附加了我的 ISP 域后缀的 DNS 查询从常规 DNS 发出,这不是我想要的。我想使用wins / NetBIOS 来完成这项工作。我是否允许某种形式的广播端口?可以在保持安全的同时做到这一点吗?我想在我的笔记本电脑上运行防火墙,因为我会定期访问开放的热点。谢谢

4

1 回答 1

3

很抱歉破坏了这篇文章,但我在弄清楚这一点时遇到了相当大的麻烦,因此我把它贴给任何可能遇到它的人。基本上,您必须启用来自响应系统的端口 137/udp 的传入数据包(NB 响应数据包)。在 ubuntu 11.04 中,使用 ufw,这可以很容易地做到:

ufw allow proto udp from 192.168.1.0/24 port 137 to any

这假设您的 LAN 使用 192.168.1.0/24 ip 范围。

于 2011-07-09T20:10:43.940 回答