Bonsoir,
j'ai un problème de pollution des logs par samba.
J'ai une configuration avec 2 interfaces réseaux (eth0:192.168.1.x/24
et eth1:10.x.x.x/8), sur lesquelles Samba est configuré pour écouter.
<extrait du /etc/samb/smb.conf>
hosts allow = 192.168.1.0/255.255.255.0, 10.0.0.0/255.0.0.0
hosts deny = 0.0.0.0/0
interfaces = 192.168.1.x/24, 10.y.y.y/8
bind interfaces only = yes
</extrait du /etc/samb/smb.conf>
Toutes les xx minutes, Samba envoie des messages de broadcast (ce qui
est normal). Mais il envoie ses messages sur les 2 interfaces réseaux en
même temps. Ainsi le réseau :
- en 192.168.1.0/24 reçoit des messages venant de 10.255.255.255
- en 10.0.0.0/8 reçoit des messages venant de 192.168.1.255
Cela fait un poil de désordre...
Or, j'ai mis en place des règles iptables très strictes, afin que des
messages venant de 192.168.1.x n'aillent pas sur le réseau 10.0.0.0/8,
et inversement :
iptables -A OUTPUT -o eth0 -s 192.168.1.x -d 192.168.1.x/24 -j ACCEPT
iptables -A OUTPUT -o eth1 -s 10.y.y.y -d 10.y.y.y/8 -j ACCEPT
iptables -A OUTPUT -o eth0 -s 192.168.1.x -d 192.168.1.255 -j ACCEPT
iptables -A OUTPUT -o eth1 -s 10.y.y.y -d 10.255.255.255 -j ACCEPT
Résultat, mon /var/log/messages est pollué en permanence par des
messages du type ci-dessous, car netfilter refuse que Samba envoie des
paquets de broadcast sur la mauvaise interface :
<extrait du /var/log/messages>
libsmb/nmblib.c:send_udp(790)
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
nmbd/nmbd_packets.c:send_netbios_packet(163)
send_netbios_packet: send_packet() to IP 192.168.1.255 port 137 failed
nmbd/nmbd_namequery.c:query_name(237)
query_name: Failed to send packet trying to query name WORKGROUP<1d>
</extrait du /var/log/messages>
Quelqu'un a-t'il une idée pour forcer Samba à respecter les règles IP,
et ne pas envoyer des paquets n'importe comment ?
J'ai :
- testé sans succès l'option "remote announce = 192.168.1.255
10.255.255.255".
- activé le filtrage des log martians "echo 1 >
/proc/sys/net/ipv4/conf/eth*/log_martians", sans plus de résultat
- fouiller sur le net et dans la doc de Samba, sans plus de succès.
Je traîne ce problème depuis deux ans (depuis que j'ai commencé à
configurer iptables), sur une MDK 9.2 (kernel 2.4 et Samba 2.x) et
maintenant sur une MDK 10.2 (kernel 2.6 et Samba 3.0.x).
Si vous avez une piste, je suis preneur !!!
Merci d'avance,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!