Journal iptables :

c'est un "probleme" que je viens de cerner, ca concerne un firewall & la résolution de noms netbios

je veux connaitre l'ip d'une machine, je fais

$ nmblookup -d 1 -B 10.1.255.255 KRUPUK

si le fw est désactivé je recoit le nom
---
querying KRUPUK on 10.1.255.255
10.1.116.1 KRUPUK<00>

s'il est activé, ça ne marche pas
--
querying KRUPUK on 10.1.255.255
name_query failed to find name KRUPUK


j'ai fait un tcpdump & effectivement, ça fonctionne de la sorte
18:03:45.719275 alizee.rezo.32798 > 10.1.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST (DF)
18:03:45.719772 10.1.116.1.netbios-ns > alizee.rezo.32798: NBT UDP PACKET(137): QUERY; POSITIVE; RESPONSE; UNICAST


je broadcaste & la machine concernée me répond.

Mon firewall DROP tout en entrée, et j'ouvre au compte-gouttes.
Or, elle me répond sur le port 32798, & je ne peux pas savoir que c'est ce port que je dois ouvrir....( bien que c'est moi qui l'ai "commencé")

j'ai bien un
ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ipt -A INPUT -m state --state INVALID -j DROP

mais c'est pour les connection tcp...

y'a un moyen de faire fonctionner le brouzouf sans ouvrir tous les ports en udp ?

Je peux a la rigeur accepter tout l'udp en provenance de 137, mais ça ne me plait pas trop, je ne contrôle pas réellement ce qui rentre chez moi...