Настроил некоторое время назад ulog, теперь просматриваю базу с логами. Отдельные моменты заставляют задуматься... Например: mysql> select distinct(udp_sport),udp_dport,INET_NTOA(ip_saddr) from ulog where oob_prefix="LAN" and udp_dport=137 and udp_sport!=137; +-----------+-----------+---------------------+ | udp_sport | udp_dport | INET_NTOA(ip_saddr) | +-----------+-----------+---------------------+ | 1028 | 137 | 192.168.1.35 | | 3211 | 137 | 192.168.1.35 | | 3846 | 137 | 192.168.1.35 | | 4196 | 137 | 192.168.1.35 | | 1471 | 137 | 192.168.1.35 | | 1027 | 137 | 192.168.1.35 | | 1551 | 137 | 192.168.1.35 | | 2051 | 137 | 192.168.1.3 | | 2049 | 137 | 192.168.1.3 | | 2069 | 137 | 192.168.1.3 | | 3658 | 137 | 192.168.1.35 | +-----------+-----------+---------------------+ Эти соединения DROP-ятся, проблем с samba-сервером нет Всю жизнь считал, что на 137 порт самбы можно подключаться только с 137-го же. Причём такое недоразумение только для двух компов, один из которых мой (Debian), другой - КПК с виндой. Я плохо знаю самбу или это всё же ненормальное явление? Если ненормальное, что это может быть?
Ответ на:
комментарий
от geekkoo
Ответ на:
комментарий
от geekkoo
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.