フィルタリング

今日は、フィルタリング設定で、
ほぼ一日、使ってしまいましたよ！

XDMCPで、6000番ポートを開けていたと思ったら、
ディスプレー番号を１に設定していたので、
6001番を開かなければ、通信できませんでした～(^^;;

フィルタリングを外して繋げたら、
やはり、netstat -ado で6001番で通信しています。

複数のコンソールを立ち上げるので、
6000:6009までポートを開けて、

それぞれのショートカットアイコンの、
Display番号を、０からユニークに割り振って完了！

次は、NetBios に着手。
ただのファイル共有なら、445番を開けて、
net user コマンドで、ローカルにマウントでＯＫですが、
ここは、礼儀正しく、ブラウジングに対応してみます。

ただ、iptable で、DROPポリシーにしたので、
しっかり開けていかないと、通信できません。

とりあえず、デバッグするのに、
まずは、ログへの吐き出しから、(^^;;

DROP されたログを見て気づく、
そうだ、NetBiosiは、ブロードキャストだよ。

ということで、
さっそく、iptablesに追加。

Netbiosの接続テストができる、
nmblookup なんていう、
便利なコマンドがあるので、
これを使って動作確認完了！