[gelöst] Namensauflösung bcast geht mit Firewall nicht

[jengelh]

Ah my bad. Nur 138:

UDP (218 bytes) from 10.10.96.2:138 to 10.10.111.255:138 on eth0
UDP (229 bytes) from 10.10.105.148:138 to 10.10.111.255:138 on eth0
UDP (204 bytes) from 10.10.104.208:138 to 10.10.111.255:138 on eth0
UDP (229 bytes) from 10.10.105.148:138 to 10.10.111.255:138 on eth0
UDP (229 bytes) from 10.10.105.175:138 to 10.10.111.255:138 on eth0
UDP (218 bytes) from 10.10.96.2:138 to 10.10.111.255:138 on eth0

während

$ nmblookup xp0

ergibt in iptraf

UDP (78 bytes) from 192.168.222.1:32817 to 192.168.222.255:137 on eth1
UDP (90 bytes) from 192.168.222.20:137 to 192.168.222.1:32817 on eth1

Und das ist alles richtig. Also musst du zwei Regeln haben:
spt=137 ALLOW und dpt=137 ALLOW, verknüpft durch ein ODER.

 

[RidewithStyle]

yep und die antwort auf den broadcast kam bei mit immer als paket von 137 auf port xy und blieb in der firewall hängen. Mit dem jetzigen Eintrag funktioniert alles einwandfrei. Bloß wie man das ganze so detailliert in Yast einstellen kann ist mir unbekannt. Noch kann ich das ganze ja umgehen mit incoming high udp, aber ich seh mich schon an dem Susefirewall2-custom hook mit nem iptables script rumbasteln, wenn die Firewall in der nächsten Version anders funktioniert.

Gruß, rws