Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5970 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

smb stopped working

Jon Griffin
I had my firewall up for several weeks with no problems. Now none of my machines inside can login to my Samba box.
I even put a rule of allow any to any (wide open) and the packet filter live log still shows port 138 being blocked all the time.
Shouldn't this work with the filter rules wide open?
As I said, this was all working great until this afternoon.


This thread was automatically locked due to age.
Parents
  • 0
    You must have changed something  [:)]

    perhaps in conjunction with your SSH problem ?  [:)]

    please go to packet filter -> livelog and cut and paste the current packet filter and NAT rules here.

    /tom
  • 0 in reply to tom_01
    Hi Jon, 

    what version are you using ?

    Do you have an SSH Login, 
    if yes, please post or send me the last 10 lines of the file /var/log/mdwlog.

    After that you can restart the middleware with the command: /etc/rc.d/mdw restart.

    Maybe this should fix the problem.

    kind regards 
    gert
  • 0 in reply to Jon Griffin
    Here is a chain that seems strange.
    Chain FIX_CONNTRACK (3 references)
    target     prot opt source               destination        
    LOGDROP    udp  --  192.168.1.138        192.168.1.255      udp spt:137 dpt:137
    LOGDROP    udp  --  192.168.1.255        192.168.1.138      udp spt:137 dpt:137
Reply
  • 0 in reply to Jon Griffin
    Here is a chain that seems strange.
    Chain FIX_CONNTRACK (3 references)
    target     prot opt source               destination        
    LOGDROP    udp  --  192.168.1.138        192.168.1.255      udp spt:137 dpt:137
    LOGDROP    udp  --  192.168.1.255        192.168.1.138      udp spt:137 dpt:137
Children
  • 0 in reply to Jon Griffin
    and this:
    Chain USR_FORWARD (1 references)
    target     prot opt source               destination        
    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0          tcp dpt:22
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:22
    ACCEPT     tcp  --  0.0.0.0/0            192.168.1.253      tcp dpt:22
    ACCEPT     all  --  192.168.1.0/24       0.0.0.0/0         
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:137 dpt:137
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0          udp spt:137 dpt:137
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:138 dpt:138
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0          udp spt:138 dpt:138
  • 0 in reply to Jon Griffin
    hi jon, 

    based on your rules, it should work ok. Can you take a look in the filter livelog again and see if only broadcasts are being dropped (.255 addresses in your case) ?

    /tom
  • 0 in reply to tom_01
    It works now after I rebooted the firewall.
Unfiltered HTML