Je viens de trouver le post qui me sauve, avant impossible d’accéder à mes partages samba avec firestarter de démarré, mais maintenant voici comment faire !

1]

Dans Firestarter, onglet « Politique » :

Clique droit dans « Autoriser le service », choisir « Ajouter une règle » puis « Samba (SMB) », laisser le reste coché (tout le monde) et cliquer « Ajouter ». Les ports 137-139 445 sont désormais ouverts.

On ajoute une seconde règle sur le même principe, « Sun-RPC portmap » port : 32875. Il n’est pas dans la liste automatique, soit vous l’ajoutez « à la main » en tapant le numéro de port, soit on peut faire ajouter une règle en allant dans l’onglet « Evènements », repérer une ip d’une machine windows, puis Click droit dessus et choisir « Autoriser les services en entrée pour tout le monde ».

Enfin dans « Edition/préférences », choisir « Options avancées » et décocher les deux cases « Bloquer le trafic broadcast » (Interne et externe)

Voilà pour le paramétrage graphique, le problème est que malgré ça, Firestarter continue de bloquer le netbios et nous empêche de parcourir le réseau tranquillement.

La solution est de mettre les mains dans le cambouis pour ajouter une règle au fichier setup de Firestarter.

2]

On va modifier plus profondément des règles que l’interface graphique ne permet pas:

sudo chmod +w /etc/firestarter/inbound/setup
sudo gedit /etc/firestarter/inbound/setup

Et sous les lignes:

# Allow response traffic
$IPT -A INBOUND -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INBOUND -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

On ajoute:

# Allow response to netbios name broadcasts from the local network.
$IPT -A INBOUND -s $NET -p udp -m state --state NEW -j ACCEPT

Puis on termine par:

sudo chmod -w /etc/firestarter/inbound/setup
sudo /etc/init.d/firestarter restart

Merci à Cerbear pour le tuto que j’ai copier/coller/modifier un chouilla