Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Premetto che ho una rete WIFI mista (1 desktop WinXP + un portatile WInXP + un portatile Slack 10.2) collegati tra loro a mezzo di un router Linksys WAG54G connesso 24h su 24h a internet.
Ho notato che nella directory /var/log del portatile linux ci sono dei log samba relativi a IP non appartenenti alla mia rete:
Queste http://www.samba.org/samba/docs/server_security.html sono precauzioni utili.
Il mio consiglio è di isolare i servizi della rete locale impostando a dovere le regole di firewall. Setta le policy di default a DROP, accetta connessioni solo per i servizi davvero necessari e specifica nelle regole quanti più flag possibile per i pacchetti (non solo la porta, ma anche l'interfaccia, IP sorgente/destinazione...). Non dimenticare di controllare il traffico anche sulla chain di OUTPUT.
In questo momento non sono a casa, ma mi pare tu abbia il router uguale al mio.
Nella sezione Applications & Gaming (se non erro) c'e' la finestra del port forwarding... Le porte che vuoi inibire dall'esterno reindirizzale verso la 9 interna e non dovresti più avere problemi.
Grazie kreen... ci proverò
Intanto ho installato Guarddog e sono riuscito praticamente subito a configurarlo in modo da poter 'navigare' e inviare/ricevere email.
Purtroppo è da un bel pò che cerco di far funzionare samba ma non ci riesco!
Se disabilito il firewall è tutto ok, quindi dipende sicuramente da Guarddog.
Ho 'spuntato' <Microsoft SMB su TCP> e <Windows Networking (NETBIOS)> ma se provo a usare smbtree da console:
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Dunque dovrebbe avere trovato la 137 chiusa.
A questo punto non ti resta che aprire le porte 137,138, 139, 445 come porte sorgenti e di destinazione sui protocolli tcp e udp.
Supponendo che tu abbia come interfaccia eth0 e come categoria di IP della tua LAN 192.168.1.0/24: