我在我的linux机箱上使用Samba和windbindd。如果Linux机箱上没有防火墙,我可以轻松解析局域网机器名称:
user@laptop-linux:~$ ping desktop
PING desktop (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=128 time=0.878 ms
当我启动防火墙时,我得到了:
user@laptop-linux:~$ ping desktop
ping: unknown host desktop
我打开了Samba端口(137-139 445)以及mDNS端口5353但没有效果。在nsswitch.conf中启用了WINS,我也尝试删除mdns4条目以进行主机查找。我可以看到DNS查询在我的ISP域后缀附加了常规DNS,这不是我想要的。我想使用wins / NetBIOS来完成工作。我是否允许某种形式的广播端口?这可以在保持安全的同时完成吗?我想在我的笔记本电脑上运行防火墙,因为我定期访问开放的热点。感谢
答案 0 :(得分:3)
很抱歉这篇文章很糟糕,但我在解决这个问题时遇到了相当大的麻烦,因此我正在为可能遇到这个问题的其他人提供帮助。 基本上,您必须启用来自响应系统的端口137 / udp的传入数据包(NB响应数据包)。在ubuntu 11.04中,使用ufw,可以很容易地完成:
ufw allow proto udp from 192.168.1.0/24 port 137 to any
这假设您的LAN正在使用192.168.1.0/24 ip范围。