Fiz um post no meu blog, segue:<br><br><a href="http://tinotapa.blogspot.com/2010/06/resolvendo-nomes-netbios-no-linux.html">http://tinotapa.blogspot.com/2010/06/resolvendo-nomes-netbios-no-linux.html</a><br><br>Valeu pela ajuda<br clear="all">
<br>Att,<br>Gabriel Ricardo<br>MSN: <a href="mailto:gricardo87@gmail.com">gricardo87@gmail.com</a><br><a href="http://tinotapa.blogspot.com">http://tinotapa.blogspot.com</a><br><a href="http://twitter.com/gricardo87">http://twitter.com/gricardo87</a><br>
<br><br><div class="gmail_quote">Em 10 de junho de 2010 09:09, Gabriel Ricardo <span dir="ltr"><<a href="mailto:gricardo87@gmail.com">gricardo87@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Descoberto, /etc/sysconfig/iptables-config<div class="im"><br clear="all"><br>Att,<br>Gabriel Ricardo<br>MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br><a href="http://tinotapa.blogspot.com" target="_blank">http://tinotapa.blogspot.com</a><br>
<a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
<br><br></div><div class="gmail_quote">Em 10 de junho de 2010 09:07, Gabriel Ricardo <span dir="ltr"><<a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a>></span> escreveu:<div><div></div>
<div class="h5"><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Acho que descobri...<br>É um modulo do iptables, <br>iptables: Carregando módulos adicionais: nf_conntrack_netbi[ OK ]<br><br>Utilizei o assistente GUI para fazer isso...<br><br>Porem não sei onde fazer essa configuração "na unha" no fedora...<div>
<br clear="all">
<br>Att,<br>Gabriel Ricardo<br>MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br><a href="http://tinotapa.blogspot.com" target="_blank">http://tinotapa.blogspot.com</a><br><a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
<br><br></div><div class="gmail_quote">Em 10 de junho de 2010 08:54, Gabriel Ricardo <span dir="ltr"><<a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a>></span> escreveu:<div><div></div>
<div><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Vamos aos resultados:<div><br></div><div>Desliguei o firewall e fiz o teste com o tcpdump:</div><div><div><br></div><div>08:37:09.648286 IP 192.168.1.100.60671 > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST</div>
<div>08:37:12.661279 IP 192.168.1.100.netbios-ns > 192.168.1.140.47439: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST</div><div><br></div><div>Ele manda um broadcast e recebe a informação (resolve o nome) no serviço: netbios-ns</div>
<div><br></div><div>Fui verificar qual porta funcionava esse serviço:</div><div><br></div><div><div>[root@suporte gabriel]# cat /etc/services | grep -i "netbios-ns"</div><div>netbios-ns 137/tcp # NETBIOS Name Service</div>
<div>netbios-ns 137/udp</div></div><div><br></div><div>Porem essas 2 portas já estão liberadas em meu firewall:</div><div><br></div><div><div>-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT</div><div>
-A INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT<br><br>O SELinux não é pois esta em modo disable também.</div></div><div><div><br></div>Att,<br>Gabriel Ricardo<br>MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br>
<a href="http://tinotapa.blogspot.com" target="_blank">http://tinotapa.blogspot.com</a><br>
<a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
<br><br></div><div class="gmail_quote">Em 10 de junho de 2010 00:18, Rafael Gomes <span dir="ltr"><<a href="mailto:rafaelgomes@techfree.com.br" target="_blank">rafaelgomes@techfree.com.br</a>></span> escreveu:<div>
<div></div><div><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Simplesmente remover essa regra não é a solução aconselhável, pois ela<br>
estava bloqueando tudo aqui que não havia sido liberado pelas regras<br>
superiores.<br>
<br>
É necessário descobrir qual a permissão necessária para então liberar.<br>
Use tcpdump para descobrir...<br>
<div><br>
Rafael Gomes<br>
Consultor em TI<br>
</div>LPIC-1 MCSO<br>
(71) 9277-8868<br>
<div><br>
Atenção: Este e-mail pode conter anexos no formato ODF (Open Document<br>
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os<br>
anexos em outro formato, você pode instalar gratuita e livremente o<br>
BrOffice (<a href="http://www.broffice.org" target="_blank">http://www.broffice.org</a>) ou o seguinte Plugin para Microsoft<br>
Office (<a href="http://www.sun.com/software/star/odf_plugin/get.jsp" target="_blank">http://www.sun.com/software/star/odf_plugin/get.jsp</a>).<br>
<br>
<br>
<br>
<br>
</div><div><div></div><div>2010/6/9 Gabriel Ricardo <<a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a>>:<br>
> É A REGRA<br>
><br>
> #-A INPUT -j REJECT --reject-with icmp-host-prohibited<br>
><br>
> QUE ESTÁ BLOQUEANDO, REMOVE A REGRA E DEU CERTO.<br>
><br>
> Att,<br>
> Gabriel Ricardo<br>
> MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br>
> <a href="http://tinotapa.blogspot.com" target="_blank">http://tinotapa.blogspot.com</a><br>
> <a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
><br>
><br>
> Em 9 de junho de 2010 17:44, Gabriel Ricardo <<a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a>><br>
> escreveu:<br>
>><br>
>> winbind não é o nmb ?<br>
>> ele está ativo..<br>
>><br>
>><br>
>> Att,<br>
>> Gabriel Ricardo<br>
>> MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br>
>> <a href="http://tinotapa.blogspot.com" target="_blank">http://tinotapa.blogspot.com</a><br>
>> <a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
>><br>
>><br>
>> Em 9 de junho de 2010 17:29, Jesué Sousa Jr <<a href="mailto:juninn.xt@gmail.com" target="_blank">juninn.xt@gmail.com</a>><br>
>> escreveu:<br>
>>><br>
>>> Entendi,<br>
>>><br>
>>> voce tem o winbind instalado?<br>
>>><br>
>>> de qualquer forma voce vai precisar liberar a porta 53 é padrão a nãos<br>
>>> er que voce mudou a porta padrão do bind.<br>
>>><br>
>>> O winbind é o que interpreta o protocolo NetBIOS.<br>
>>><br>
>>> Se possivel de mais detalhes da configuração de sua rede.<br>
>>><br>
>>> Só estou tentando ajudar.<br>
>>><br>
>>> 2010/6/9 Gabriel Ricardo <<a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a>>:<br>
>>> > foi só um exemplo, o host correio ja esta configurado corretamente.<br>
>>> ><br>
>>> > e o dns não tem a ver com a resolução de nomes wins, até pq ele resolve<br>
>>> > nomes dns.<br>
>>> ><br>
>>> ><br>
>>> ><br>
>>> > Att,<br>
>>> > Gabriel Ricardo<br>
>>> > MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br>
>>> > <a href="http://tinotapa.blogspot.com" target="_blank">http://tinotapa.blogspot.com</a><br>
>>> > <a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
>>> ><br>
>>> ><br>
>>> > Em 9 de junho de 2010 15:55, Jesué Sousa Jr <<a href="mailto:juninn.xt@gmail.com" target="_blank">juninn.xt@gmail.com</a>><br>
>>> > escreveu:<br>
>>> >><br>
>>> >> Boa tarde,<br>
>>> >><br>
>>> >> Libera a porta do bind é a porta 53 tanto TCP como UDP<br>
>>> >> e como vc vai ter correio libera as portas smtp 110 TCP e UDP e pop3<br>
>>> >> 25 TCp e UDP, isso se seu servidor de email for pop3 se for imap<br>
>>> >> libere as portas 143 TCP e UDP.<br>
>>> >><br>
>>> >> tenta ai e diz o que aconteceu.<br>
>>> >><br>
>>> >><br>
>>> >><br>
>>> >> 2010/6/7 Gabriel Ricardo <<a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a>>:<br>
>>> >> > Boa tarde...<br>
>>> >> > Estou com problemas com meu firewall e resolução de nomes netbios...<br>
>>> >> > Fiz a alteraçao no nsswitch<br>
>>> >> > hosts: files wins dns<br>
>>> >> ><br>
>>> >> > Porem ele não resolve o nome quando o firewall está operando...<br>
>>> >> ><br>
>>> >> > Exemplo:<br>
>>> >> ><br>
>>> >> > [root@suporte gabriel]# ping correio<br>
>>> >> > ping: unknown host correio<br>
>>> >> > [root@suporte gabriel]# service iptables stop<br>
>>> >> > iptables: Liberando regras do firewall: [ OK ]<br>
>>> >> > iptables: Configurando chains para a política ACCEPT: filte[ OK ]<br>
>>> >> > iptables: Descarregando módulos: [ OK ]<br>
>>> >> > [root@suporte gabriel]# ping correio<br>
>>> >> > PING correio (192.168.1.100) 56(84) bytes of data.<br>
>>> >> > 64 bytes from <a href="http://192.168.1.100" target="_blank">192.168.1.100</a>: icmp_seq=1 ttl=64 time=0.136 ms<br>
>>> >> ><br>
>>> >> > Com o firewall offline ele pinga...<br>
>>> >> ><br>
>>> >> > Segue minhas regras de firewall:<br>
>>> >> ><br>
>>> >> > [root@suporte gabriel]# iptables-save<br>
>>> >> > # Generated by iptables-save v1.4.7 on Mon Jun 7 13:34:34 2010<br>
>>> >> > *filter<br>
>>> >> > :INPUT ACCEPT [0:0]<br>
>>> >> > :FORWARD ACCEPT [0:0]<br>
>>> >> > :OUTPUT ACCEPT [4:242]<br>
>>> >> > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br>
>>> >> > -A INPUT -p icmp -j ACCEPT<br>
>>> >> > -A INPUT -i lo -j ACCEPT<br>
>>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT<br>
>>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 5900 -j ACCEPT<br>
>>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT<br>
>>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT<br>
>>> >> > -A INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT<br>
>>> >> > -A INPUT -p tcp -m state --state NEW -m tcp --dport 137 -j ACCEPT<br>
>>> >> > -A INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT<br>
>>> >> > -A INPUT -j REJECT --reject-with icmp-host-prohibited<br>
>>> >> > -A FORWARD -j REJECT --reject-with icmp-host-prohibited<br>
>>> >> > COMMIT<br>
>>> >> > # Completed on Mon Jun 7 13:34:34 2010<br>
>>> >> ><br>
>>> >> ><br>
>>> >> > Quem puder me ajudar, agradeço.<br>
>>> >> ><br>
>>> >> > -----------------------------------------<br>
>>> >> > _ Gabriel Ricardo de L. Pereira<br>
>>> >> > °v° Técnico em Redes<br>
>>> >> > /(_)\ MSN: <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br>
>>> >> > ^ ^ <a href="http://www.tinotapa.blogspot.com" target="_blank">www.tinotapa.blogspot.com</a><br>
>>> >> > -----------------------------------------<br>
>>> >> ><br>
>>> >> > --<br>
>>> >> > br-users mailing list<br>
>>> >> > <a href="mailto:br-users@lists.fedoraproject.org" target="_blank">br-users@lists.fedoraproject.org</a><br>
>>> >> > <a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
>>> >> ><br>
>>> >><br>
>>> >><br>
>>> >><br>
>>> >> --<br>
>>> >> Atenciosamente.<br>
>>> >> _______________________________________________________________<br>
>>> >> Jesué Sousa Cunha Junior<br>
>>> >> Analista de TI.<br>
>>> >> <a href="mailto:junior.ssh@gmail.com" target="_blank">junior.ssh@gmail.com</a><br>
>>> >> (21) 9635-6675<br>
>>> >> Microsoft Certified Professional<br>
>>> >> Microsoft Certified Desktop Support Technician<br>
>>> >> Junior Level Linux Professional - LPIC-1<br>
>>> >> Novell Certified Linux Administrator - CLA<br>
>>> >> --<br>
>>> >> br-users mailing list<br>
>>> >> <a href="mailto:br-users@lists.fedoraproject.org" target="_blank">br-users@lists.fedoraproject.org</a><br>
>>> >> <a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
>>> ><br>
>>> ><br>
>>> > --<br>
>>> > br-users mailing list<br>
>>> > <a href="mailto:br-users@lists.fedoraproject.org" target="_blank">br-users@lists.fedoraproject.org</a><br>
>>> > <a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
>>> ><br>
>>><br>
>>><br>
>>><br>
>>> --<br>
>>> Atenciosamente.<br>
>>> _______________________________________________________________<br>
>>> Jesué Sousa Cunha Junior<br>
>>> Analista de TI.<br>
>>> <a href="mailto:junior.ssh@gmail.com" target="_blank">junior.ssh@gmail.com</a><br>
>>> (21) 9635-6675<br>
>>> Microsoft Certified Professional<br>
>>> Microsoft Certified Desktop Support Technician<br>
>>> Junior Level Linux Professional - LPIC-1<br>
>>> Novell Certified Linux Administrator - CLA<br>
>>> --<br>
>>> br-users mailing list<br>
>>> <a href="mailto:br-users@lists.fedoraproject.org" target="_blank">br-users@lists.fedoraproject.org</a><br>
>>> <a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
>><br>
><br>
><br>
> --<br>
> br-users mailing list<br>
> <a href="mailto:br-users@lists.fedoraproject.org" target="_blank">br-users@lists.fedoraproject.org</a><br>
> <a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
><br>
--<br>
br-users mailing list<br>
<a href="mailto:br-users@lists.fedoraproject.org" target="_blank">br-users@lists.fedoraproject.org</a><br>
<a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
</div></div></blockquote></div></div></div><br></div>
</blockquote></div></div></div><br>
</blockquote></div></div></div><br>
</blockquote></div><br>