水野です。 > 具体的にどういうルールが必要かとなると、わたしにはわかりません。 > どなたか御存じの方、よろしくお願いします。 クリーンインストールした Vine 4.1 (フルインストール ファイアウォールのチェックは全部オフ) と、wireshark を使って調べてみました。 名前の一覧を取得するためには、自分の udp 32771 から相手の udp 137 に対して ブロードキャストパケットを投げているようです。 その返事のパケットは、相手マシンの udp 137 から、こちらの 32771 に投げられています。 ですので samba サーバの設定では iptables の udp 137 のルールは -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT と、Vine 側の受信ポートが 137 の時のみを許可しているので -A RH-Firewall-1-INPUT -m udp -p udp --sport 137 -j ACCEPT という相手の 137 ポートから発信されたパケットを通すルールを追加してみたところ、 一覧がブラウズできました。 (32771 への受信を開けるべきかと思いましたが、これが毎回同じポートか 解からなかったので、netbios のポートである 137 を空けてみました) これでとりあえず問題は解決すると思いますが、ファイアウォールのルールを変える ことが運用的に妥当かどうかは検討する必要があるかもしれませんね。 -- 水野 源 <mizuno@xxxxxxxxxxxxxxx> Key fingerprint = 488E E135 904E CEB0 7F12 B3A5 B125 1F6B D4FA E6D8