[gelöst] - Samba und SuSEfirewall2

Hallo,
ich nutze auf meinem Server Samba mit der SuSE Firewall 2 (Suse 9.3) und dem Samba-Template von SUSE. Rund alle 12 Minuten erscheint in /var/log/firewall die Meldung

Sep 19 05:48:02 c1 kernel: SFW2-INext-DROP-DEFLT IN=eth0
OUT= MAC= SRC=192.168.0.1 DST=192.168.0.255 LEN=236
TOS=0x00 PREC=0x00 TTL=64 ID=148 DF PROTO=UDP SPT=138
DPT=138 LEN=216

Daraufhin habe ich die Firewallkonfiguration von SUSE 9.3 und 10.0 verglichen und festgestellt, daß unter 9.3 der Port netbios-dgm (138) für TCP und unter 10.0 für UDP freigegeben wird. Desweiteren erlaubt SUSE 9.3 im Unterschied zu 10.0 keinen netbios-dgm Broadcasts.

Sehe ich es richtig, daß sich unter SUSE 9.3 ein Fehler in der SAMBA-Firewall eingeschlichen hat. Welche Konfiguration ist richtig?

Die Firewall musst Du selber konfigurieren, wenn Du Samba durch eine Firewall laufen läßt mußt Du mehrere Ports öffnen.
http://www.oreilly.de/german/freebooks/samba2ger/ch02.html#951107

Vielen Dank für Deine schnelle Antwort.

YAST bringt ja ein Modul (mit hoffentlich sinnvollen Voreinstellung) zum Konfigurieren der jeweiligen Dienste mit. Mich wundert es nur, daß SUSE 9.3 den Port 138/TCP und SUSE 10.0 den Port 138/UDP öffnet.

Ist es denn richtig, daß für den Betrieb von Samba folgende Freigaben genügen:
UDP: netbios-dgm netbios-ns (138 137)
TCP: microsoft-ds netbios-ssn (445 139)
Broadcast: netbios-ns netbios-dgm (137 138)

Da war google schneller:
http://gertranssmb3.berlios.de/output/securing-samba.html (Verwendung einer Firewall)

Und in der SUSE 9.3 Konfiguration offenbar ein Fehler, mal sehen ob ein Bug-Report sinnvoll ist (in SUSE 10.0 wurde der Fehler ja schon behoben).

Oh ja stimmt, ich nutze das eigentlich nie, da ich meine Ports immer selber öffne. Damit weiß ich auch immer welche Ports das sind. Außerdem gibt es bei mir eine interne und eine externe Schnittstelle, wobei nur die zum Internet geschützt ist.