[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

D

dragnod0

Grünschnabel
Hallo zusammen,

ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet.
Ich habe auch entsprechende Regeln in die /etc/sysconfig/iptables eingetragen. Trozdem ist die Freigabe nur erreichbar wenn die Firewall gestoppt ist.

hier mal meine /etc/sysconfig/iptables:
Code:
# Generated by iptables-save v1.4.21 on Thu Mar 30 17:53:38 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18:2784]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -i xenapi -p udp -m udp --dport 67 -j ACCEPT
-A RH-Firewall-1-INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 694 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21064 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m multiport --dports 5404,5405 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Thu Mar 30 17:53:38 2017

Vielleicht sieht jemand den Fehler und kann mir sagen was ich falsch gemacht habe ;)

Gruß
dragnod0
 
Das funktioniert leider auch nicht.
Leider ist
Code:
firewall-cmd
bei XenServer blockiert weshalb ich direckt in der Konfig arbeiten muss.
Keine ahnung ob das stimmt aber ich habe gelesen das Samba die Ports <2000 für NetBios benuzt.

Ich habe jetzt auch schon auf diversen Seiten lösungsansätze gefunden von denen aber keiner funktioniert.
Das ganze ist auch etwas konfus. In der einen Anleitung sind es alles TCP Ports in der anderren sind die Ports 137 & 138 UDP.
Auf der Samba Wiki stehen die Ports 137 & 138 als UDP deswegen gehe ich mal davon aus das die Info so stimmt.

Ich bin zwar kein Linux Dau aber bei IPTables verstehe ich immer noch nur Bahnhof :/

Die Frage ist aber eh ob ich IPTables nicht ganz deaktivieren soll was im moment meine einzige option zu sein scheint.
Der Rechner hängt hinter einem DrayTec Vigor 2760 der das Firewalling eigentlich auch ganz gut beherschen sollte.
Mehr als vielleicht mal ein Webserver in einer VM wird da eh nicht nach außen gehen.

Gruß

EDIT: Ich habe es mit den folgenden einträgen endlich hin bekommen:
Code:
-A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 135 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 138 -j ACCEPT
Es ist aber schon ziemlich blöd das man bei XenServer direckt in der der Configdatei hantieren muss anstatt die standard verwaltungstools zur verfügung zu haben.
 
Zuletzt bearbeitet:

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

Wired-Lan komisches Verhalten

iptables und whitelist

Zurück
Oben