[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

Diskutiere [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln. im RedHat,Fedora & CentOS Forum im Bereich Linux Distributionen; Hallo zusammen, ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet. Ich habe auch entsprechende Regeln in...

  1. #1 dragnod0, 30.03.2017
    dragnod0

    dragnod0 Grünschnabel

    Dabei seit:
    30.03.2017
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet.
    Ich habe auch entsprechende Regeln in die /etc/sysconfig/iptables eingetragen. Trozdem ist die Freigabe nur erreichbar wenn die Firewall gestoppt ist.

    hier mal meine /etc/sysconfig/iptables:
    Code:
    # Generated by iptables-save v1.4.21 on Thu Mar 30 17:53:38 2017
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [18:2784]
    :RH-Firewall-1-INPUT - [0:0]
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -i xenapi -p udp -m udp --dport 67 -j ACCEPT
    -A RH-Firewall-1-INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 694 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21064 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m multiport --dports 5404,5405 -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    # Completed on Thu Mar 30 17:53:38 2017
    
    Vielleicht sieht jemand den Fehler und kann mir sagen was ich falsch gemacht habe ;)

    Gruß
    dragnod0
     
  2. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.196
    Zustimmungen:
    15
  3. #3 dragnod0, 31.03.2017
    Zuletzt bearbeitet: 31.03.2017
    dragnod0

    dragnod0 Grünschnabel

    Dabei seit:
    30.03.2017
    Beiträge:
    2
    Zustimmungen:
    0
    Das funktioniert leider auch nicht.
    Leider ist
    Code:
    firewall-cmd
    bei XenServer blockiert weshalb ich direckt in der Konfig arbeiten muss.
    Keine ahnung ob das stimmt aber ich habe gelesen das Samba die Ports <2000 für NetBios benuzt.

    Ich habe jetzt auch schon auf diversen Seiten lösungsansätze gefunden von denen aber keiner funktioniert.
    Das ganze ist auch etwas konfus. In der einen Anleitung sind es alles TCP Ports in der anderren sind die Ports 137 & 138 UDP.
    Auf der Samba Wiki stehen die Ports 137 & 138 als UDP deswegen gehe ich mal davon aus das die Info so stimmt.

    Ich bin zwar kein Linux Dau aber bei IPTables verstehe ich immer noch nur Bahnhof :/

    Die Frage ist aber eh ob ich IPTables nicht ganz deaktivieren soll was im moment meine einzige option zu sein scheint.
    Der Rechner hängt hinter einem DrayTec Vigor 2760 der das Firewalling eigentlich auch ganz gut beherschen sollte.
    Mehr als vielleicht mal ein Webserver in einer VM wird da eh nicht nach außen gehen.

    Gruß

    EDIT: Ich habe es mit den folgenden einträgen endlich hin bekommen:
    Code:
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 135 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 139 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 445 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 137 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 138 -j ACCEPT
    
    Es ist aber schon ziemlich blöd das man bei XenServer direckt in der der Configdatei hantieren muss anstatt die standard verwaltungstools zur verfügung zu haben.
     
Thema: [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.
Besucher kamen mit folgenden Suchen
  1. linux mint firewall regegel samba mail firefox

    ,
  2. centos7 firewall abstellen

    ,
  3. centos verbindet nicht mit samba

Die Seite wird geladen...

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln. - Ähnliche Themen

  1. Samba User importieren

    Samba User importieren: Hallo, ich habe immoment einen Domänencontroller auf Samba4 Debian 8 am laufen mit ldap Datenbank für die User und möchte gerne User von einem...
  2. Samba Dateien und Ordner verschieben

    Samba Dateien und Ordner verschieben: Moin, Ich verwende für mein Server OpenMediaVault (=Debian-System). Mein OMV hat kein Raid. Ich habe einen User "SMBadmin" angelegt. Bei...
  3. Samba 4 AD + User mit nicht existenten Gruppe

    Samba 4 AD + User mit nicht existenten Gruppe: Hi *, hab hier ein Samba 4 AD am Laufen. Bei einem User werden mir beim Ausführen von id <user> am DC Gruppen angezeigt die nicht mehr mit Namen...
  4. Samba als Fileserver keine Berechtigung auf Unterordner

    Samba als Fileserver keine Berechtigung auf Unterordner: Hallo! Leider bin ich kein Spezialist unter Linux oder Samba. Ich muss hier einen alten Linux Samba Server als Fileserver für einen neuen Windows...
  5. Samba 4.5.12-Debian Rechtevergabe

    Samba 4.5.12-Debian Rechtevergabe: Hallo zusammen, wir hatten intern einen Dateiserver mit SerNet-Samba 3.5 und einer Authentifizierung am Active Directory. Das ganze habe ich auf...