PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Smb-Client von Firewall blockiert



wladimir-blumen
31.03.2007, 16:06
Hallo zusammen,

auf meinem Rechner läuft openSuse 10.2 mit Samba-Server. Meine beiden Mitbewohner haben WinXP auf ihren Rechnern und können ohne Probleme auf die freigegebenen Verzeichnisse und Drucker auf meinem Linux-Rechner zugreifen.

Mein Problem ist, dass ich mit Linux nicht auf die WinXP-Rechner zugreifen kann. Alle Rechner sind in der gleichen Netzwerkgruppe und werden bei meinem SMB-Client angezeigt, ich kann jedoch nicht auf die Rechner zugreifen.

Ich habe mal probeweise die Firewall in yast2 gestoppt, dann war der Zugriff ohne Probleme möglich. Die Firewall scheint also den Zugriff auf ausgehende Verbindungen zu anderen Rechnern zu blockieren. Wie kann ich der Firewall sagen, dass sie Verbindungen zu anderen Rechnern beim Samba-Client zulassen soll?

Vielen Dank und schöne Grüße,

Hannes

/\5P/\5|/\
01.04.2007, 15:55
du musst bei der Firewall samba auch als Dienst zulassen. Das kann man so ziemlich am Anfang der grafischen Konfigurationsmethode per yast machen

wladimir-blumen
02.04.2007, 09:47
Habe ich bereits gemacht. Allerdings kann ich bei der Firewallkonfiguration mit Yast nur die Verbindungen bzw. der Dient für den Samba-Server freigegeben. Den Dienst für den Samba-Clienten kann man zumindest dort nicht freigeben.

nikster77
02.04.2007, 10:23
iptables -A OUTPUT -p all --dport 137 -mstate --state NEW,RELATED,ESTABLISHED -j ACCEPT

das auch nochmal fuer die anderen Ports die's da so gibt.

wladimir-blumen
02.04.2007, 11:22
Leider bekomme ich beim Ausführen des Befehls eine Fehlerausgabe:

iptables v1.3.6: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

/\5P/\5|/\
02.04.2007, 16:28
notfalls kannst du auch einfach die ports tcp 135 und tcp 139 freigeben. (weiß jetzt nicht genau ob das die richtigen sind. guck ansonsten einfach bei wikipedia oder so)

nikster77
02.04.2007, 20:53
--dport funzt, laut *manpage*, sollte man mal lesen ;) nicht mit "-p all" sondern nur mit -p tcp und -p udp, welcher Port welches Protokoll verwendet ist jetzt aber Hausaufgabe ;)

wladimir-blumen
03.04.2007, 15:26
Ich bin gerade auf folgende Seite gestoßen: http://http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/securing-samba.html#firewallports


Jetzt habe ich die beschriebenen Ports mit den folgenden Befehlen freigegeben:


Hannes:/home/hannes # iptables -A OUTPUT -p tcp --dport 139 -mstate --state NEW,RELATED,ESTABLISHED -j ACCEPT
Hannes:/home/hannes # iptables -A OUTPUT -p tcp --dport 445 -mstate --state NEW,RELATED,ESTABLISHED -j ACCEPT
Hannes:/home/hannes # iptables -A OUTPUT -p tcp --dport 135 -mstate --state NEW,RELATED,ESTABLISHED -j ACCEPT
Hannes:/home/hannes # iptables -A OUTPUT -p udp --dport 137 -mstate --state NEW,RELATED,ESTABLISHED -j ACCEPT
Hannes:/home/hannes # iptables -A OUTPUT -p udp --dport 139 -mstate --state NEW,RELATED,ESTABLISHED -j ACCEPT


Der Samba-Client wird aber immer noch blockiert.