Comment utiliser smbclient pour se connecter aux partages Windows par nom d'hôte lorsqu'un pare-feu est activé?
Je ne parviens pas à me connecter aux partages de fichiers sur des ordinateurs Windows à l'aide de smbclient -L //hostname lorsque le pare-feu est activé.
Cela se produit que j'utilise ufw (qui autorise le trafic sortant et répond avec la configuration par défaut) ou iptables (où j'autorise le trafic sortant et répond avec iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT).
Cependant, smbclient -L //ip-address fonctionne que le pare-feu soit activé ou non.
J'ai également testé cela sur un serveur Samba s'exécutant sur Ubuntu. Encore une fois, smbclient -L //hostname ne fonctionne pas lorsque le pare-feu est activé, mais smbclient -L //ip-address fonctionne, que le pare-feu soit activé ou non.
Pour référence, voici les règles iptables que j'ai utilisées lors des tests:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
COMMIT
J'avais un problème similaire: je n'avais pas installé Samba, mais je voulais parcourir le réseau avec smbclient et je ne pouvais pas obtenir de serveur sur mon réseau, mais avec le pare-feu désactivé, je pouvais voir tous les serveurs.
Après des recherches, j'ai découvert que Ufw (mon pare-feu) ne chargeait pas le module nf_conntrack_netbios_ns.
J'ai modifié le fichier/etc/default/ufw, ajouté le module dans la ligne IPT_MODULES =, redémarré le pare-feu sans aucun port ouvert et voilá, Je pourrais parcourir les partages Samba de mon réseau :)
Plus de gens avaient ce problème et un bogue a été ouvert dans ufw à ce sujet: https://bugs.launchpad.net/ufw/+bug/360975
J'espère que cela t'aides.