Shorewall, Samba und IP Forwarding

Dieses Thema im Forum "Firewalls" wurde erstellt von Bübchen, 20.05.2003.

  1. #1 Bübchen, 20.05.2003
    Bübchen

    Bübchen Grünschnabel

    Dabei seit:
    20.05.2003
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo,

    nachdem ich ja mal mit der Shorewall rumhantiert hatte und der Zugriff
    von Windows auf die Samba Freigabe auch wunderbar gelang habe ich
    versucht die Internetverbindung zu teilen, sprich Masquerading bzw IP
    Forwarding.
    Das ging komischerweise direkt ohne Probleme.
    Mit SuSE 8.1 (von EasyLinux;)) kam ich über mein eigentliches System
    Mandrake 9.1 direkt ins Internet.
    Nachdem ich Windows 2000 bootete bekam ich keine Verbindung mehr zu
    Mandrake 9.1 bzw. Sambafreigabe.
    In Windows 2000 habe ich jetzt DHCP eingestellt, ebenso habe ich in der
    "rules" von Shorewall die Einträge ergänzt die durch die
    Internetfreigabe gelöscht wurden.
    Allerdings erhalte ich immer noch keine Sambafreigaben von Mandrake 9.1.

    Starte ich SuSE oder Windows 2000 bekomme ich ohne Probleme
    Internetzugang.
    In Windows 2000 wird der Mandrake Rechner auch in der Netzwerkumgebung
    angezeigt, allerdings kann man nicht darauf zugreifen.

    Hier mal meine Shorewall rules:

    ##############################################################################
    #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
    # PORT PORT(S) DEST
    ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp
    -
    ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp
    -
    ACCEPT fw masq tcp 631,515,137,138,139 -
    ACCEPT fw masq udp 631,515,137,138,139 -
    ACCEPT fw loc udp 137:139
    ACCEPT fw loc tcp 137,139
    ACCEPT fw loc udp 1024: 137
    ACCEPT loc fw udp 137:139
    ACCEPT loc fw tcp 137,139
    ACCEPT loc fw udp 1024: 137

    Danke
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Zeebo

    Zeebo Grünschnabel

    Dabei seit:
    21.12.2003
    Beiträge:
    1
    Zustimmungen:
    0
    Das Problem ist, dass durch die Routerfunktion auch die Firewall aktiv wird.
    Und diese blocket dann in der Standardeinstellung auch das LAN.

    Du solltest die Datei /etc/shorewall/common.def haben.
    Um nun Zugriff auf dein LAN zu bekommen, solltest du die Datei Datei /etc/shorewall/common anlegen, da die common.def nicht verändert werden sollte (wg. Updatefunktion)

    In diese Datei schreibst du dann folgendes:

    . /etc/shorewall/common.def
    run_iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT


    Wobei eth1 dein Netzwerkgerät ist, welches mit deinem LAN verbunden ist (bei mir ist eth0 mit dem DSL Modem verbunden)

    Danach sollte der Zugriff funktionieren.

    Zeebo
     
Thema:

Shorewall, Samba und IP Forwarding

Die Seite wird geladen...

Shorewall, Samba und IP Forwarding - Ähnliche Themen

  1. Shorewall und PPTP

    Shorewall und PPTP: Hi, Habe hier ein wirklich seltsames Problem mit einer PPTP-Verbindung. Letztlich kommt sie einfach nicht zu stande, obwohl alle notwendigen...
  2. Shorewall loggt teilweise nicht

    Shorewall loggt teilweise nicht: Hi Leute, Ich habe hier eine Firewall im Einsatz die ich mittels Shorewall konfiguriere. Das Klappt auch alles soweit ganz gut, jedoch habe ich...
  3. Shorewall + Traffic Shaping/Control

    Shorewall + Traffic Shaping/Control: Hello, hat jamend erfahrung mit o.g. thema und kann mir sagen, wie ich tc konfigurieren muss, dass ich meinem ersten netz 60 KB/sec DL und 9...
  4. Shorewall dnat problem

    Shorewall dnat problem: Guten Tag, ich habe derzeit ein Problem und zwar: Shorewall will keine Ports "umleiten". Ich habe zur Zeit folgendes in der rules Datei...
  5. shorewall firewall probleme unter ubuntu

    shorewall firewall probleme unter ubuntu: Hallo zusammen, ich verzweifel derzeit mir mit einem Rechner eine Gateway/Firewall unter ubuntu einzurichten. Ich bin schritt für schritt...