Ca me gonfle tout ces protocoles foireux mal concu qui ne savent pas traverser proprement les firewalls.

Je viens d'apprendre qu'il faut ouvrir les ports 49152 à 65535 connus comme ports dynamiques ou privés. Y'a pas a dire c'est aussi mal branlouillé que le H323 ... (aussi utilisé par microsoft pour son MSN). Marre...

Bref cela revient à ajouter la règle pf suivante, et ca me gonfle vraiment :

samba_ports="{ 137:139, 445 }"
pass in on $eth_if proto { tcp, udp } \
     from any to any port $samba_ports keep state
pass in on $eth_if proto { tcp, udp } \
     from any to any port 49152:65535 keep state

Y'a pluka essayer...