Re: Firewall Linux et Netbios

Top Page

Reply to this message
Author: Clement Hermann
Date:  
To: guilde
Subject: Re: Firewall Linux et Netbios
Yves Martin wrote:
> Bonjour,
>
 >   J'ai configuré mon Linux comme routeur avec NAT et firewall.
 >   Une machine Windows (intérieur) derrière ce firewall accède à l'extérieur
 >   pour faire du http ou autre protocoles IP. Pas de problème.
 >   Par contre, la machine Windows 2000 utilise "Netbios sur TCP/IP"
 >   pour communiquer avec le PDC (Primary Domain Controler):
 >   - ceci est indispensable pour "joindre" la machine au domaine NT,
 >     en gros faire un login sur l'utilisateur du domaine.

>
> Et j'ai appris que le protocole Netbios encapsulait dans les paquets
> une information qui n'était pas gérée par le NAT (surement l'IP).
>
> Est-ce que quelqu'un a déjà résolu ce problème ?
>
> J'en pensé qu'un patch du NAT Linux permettrait le support du
> Netbios (comme il y a un add-on pour l'IRC) mais je n'ai pas trouvé.
> D'où la nécessité de disposer d'un proxy sur le routeur pour contourner
> le problème. J'ai trouvé ce patch pour Samba:
>
 >     http://nbfw.sourceforge.net/installation.html

>
> mais il travaille avec ipchains du noyau 2.2.
> Est-ce envisageable de l'utiliser avec le noyau 2.4 ?


Il me semble que ce n'est que pour l'auto-configuration (si j'ai bien lu la
page)... Donc, soit tu configure iptables manuellement, soit tu utilise
l'émulation ipchains d'iptables. Je ne sais pas ce que ça vaut, mais de
toutes façon, si tu installes ce soft, j'imagine que tu as déjà un firewall
et qu'il a des règles iptables vu ta question... Auquel cas, tu n'as plus
qu'a étudier le script et à traduire ça en commandes iptables.

> Vu l'age du patch, je me suis demandé s'il n'avait pas été intégré
> à Samba depuis. Quelqu'un peut confirmer ? Je n'ai pas trouvé.
>
> A ce propos, quel avenir pour Samba avec le changement de license
> du CIFS par Microsoft ?


Mal barré. Mais logiquement, ce ne devrait pas être un pbm, puisqu'ils
peuvent toujours faire du reverse-engineering : ce qu'ils n'ont pas le droit
de faire, c'est d'utiliser les spécifications divulguées par Microsoft :)

Bon, après, il faut prouver que tu n'as pas utiliser la doc... mais est-ce que
ce type de license est bien légal dans tous les pays ? je ne suis pas certain
que la clause sur l'utilisation du GPL ne soit pas réputée non-écrite vu
notre législation en matière de logiciels.

Qui vivra verra...

-- 
Clément Hermann --------------------|-------------------------------------|
Administrateur systèmes et réseaux  | +33 (0)4-76-44-50-50                |
Business & Decision.Eolas           | http://www.eolas.fr                 |
------------------------------------|-------------------------------------|