Shorewall, Samba und IP Forwarding

B

Bübchen

Hallo,

nachdem ich ja mal mit der Shorewall rumhantiert hatte und der Zugriff
von Windows auf die Samba Freigabe auch wunderbar gelang habe ich
versucht die Internetverbindung zu teilen, sprich Masquerading bzw IP
Forwarding.
Das ging komischerweise direkt ohne Probleme.
Mit SuSE 8.1 (von EasyLinux;)) kam ich über mein eigentliches System
Mandrake 9.1 direkt ins Internet.
Nachdem ich Windows 2000 bootete bekam ich keine Verbindung mehr zu
Mandrake 9.1 bzw. Sambafreigabe.
In Windows 2000 habe ich jetzt DHCP eingestellt, ebenso habe ich in der
"rules" von Shorewall die Einträge ergänzt die durch die
Internetfreigabe gelöscht wurden.
Allerdings erhalte ich immer noch keine Sambafreigaben von Mandrake 9.1.

Starte ich SuSE oder Windows 2000 bekomme ich ohne Probleme
Internetzugang.
In Windows 2000 wird der Mandrake Rechner auch in der Netzwerkumgebung
angezeigt, allerdings kann man nicht darauf zugreifen.

Hier mal meine Shorewall rules:

##############################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp
-
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp
-
ACCEPT fw masq tcp 631,515,137,138,139 -
ACCEPT fw masq udp 631,515,137,138,139 -
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139
ACCEPT loc fw udp 1024: 137

Danke
 
Das Problem ist, dass durch die Routerfunktion auch die Firewall aktiv wird.
Und diese blocket dann in der Standardeinstellung auch das LAN.

Du solltest die Datei /etc/shorewall/common.def haben.
Um nun Zugriff auf dein LAN zu bekommen, solltest du die Datei Datei /etc/shorewall/common anlegen, da die common.def nicht verändert werden sollte (wg. Updatefunktion)

In diese Datei schreibst du dann folgendes:

. /etc/shorewall/common.def
run_iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT


Wobei eth1 dein Netzwerkgerät ist, welches mit deinem LAN verbunden ist (bei mir ist eth0 mit dem DSL Modem verbunden)

Danach sollte der Zugriff funktionieren.

Zeebo
 

Ähnliche Themen

NAT: Keine Kommunikation zwischen LAN und öffentlicher Router IP

Ubuntu X / dbus problem

Jaunty + Zend + Gdata + xampp

IPTABLES mit benutzerdeefinierten chains

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben