当ubuntu上启用了firestarter防火墙时，winbindd无法解析本地网络名称

Question

我在我的linux机器上使用Samba和windbindd。在linux机器上没有防火墙的情况下，我可以很容易地解析LAN机器名：

user@laptop-linux:~$ ping desktop

PING desktop (192.168.1.100) 56(84) bytes of data.

64 bytes from 192.168.1.100: icmp_seq=1 ttl=128 time=0.878 ms

当我启动防火墙时，我得到：

user@laptop-linux:~$ ping desktop

ping: unknown host desktop

我已经打开了Samba端口(137-139445)和mDNS端口5353，但没有任何效果。WINS已在nsswitch.conf中启用，我还尝试删除用于主机查找的mdns4条目。我可以看到DNS查询从附加了ISP域后缀的常规DNS发出，这不是我想要的。我想使用wins / NetBIOS来完成这项工作。我是否允许某种形式的广播端口？在维护安全性的同时可以做到这一点吗？我想在我的笔记本电脑上运行防火墙，因为我经常访问开放的热点。谢谢

Answer 1

很抱歉删除了这篇文章，但我在弄清楚这一点上遇到了相当大的困难，因此我把它放在了任何可能遇到它的人身上。基本上，您必须启用来自响应系统的端口137/udp的传入数据包(NB响应数据包)。在ubuntu 11.04中，使用ufw可以很容易地做到这一点：

ufw allow proto udp from 192.168.1.0/24 port 137 to any

这里假设您的LAN使用192.168.1.0/24 ip范围。