[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

Diskutiere [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln. im RedHat,Fedora & CentOS Forum im Bereich Linux Distributionen; Hallo zusammen, ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet. Ich habe auch entsprechende Regeln in...

  1. #1 dragnod0, 30.03.2017
    dragnod0

    dragnod0 Grünschnabel

    Dabei seit:
    30.03.2017
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet.
    Ich habe auch entsprechende Regeln in die /etc/sysconfig/iptables eingetragen. Trozdem ist die Freigabe nur erreichbar wenn die Firewall gestoppt ist.

    hier mal meine /etc/sysconfig/iptables:
    Code:
    # Generated by iptables-save v1.4.21 on Thu Mar 30 17:53:38 2017
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [18:2784]
    :RH-Firewall-1-INPUT - [0:0]
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -i xenapi -p udp -m udp --dport 67 -j ACCEPT
    -A RH-Firewall-1-INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 694 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21064 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 137 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 138 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m multiport --dports 5404,5405 -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    # Completed on Thu Mar 30 17:53:38 2017
    
    Vielleicht sieht jemand den Fehler und kann mir sagen was ich falsch gemacht habe ;)

    Gruß
    dragnod0
     
  2. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.160
    Zustimmungen:
    15
  3. #3 dragnod0, 31.03.2017
    Zuletzt bearbeitet: 31.03.2017
    dragnod0

    dragnod0 Grünschnabel

    Dabei seit:
    30.03.2017
    Beiträge:
    2
    Zustimmungen:
    0
    Das funktioniert leider auch nicht.
    Leider ist
    Code:
    firewall-cmd
    bei XenServer blockiert weshalb ich direckt in der Konfig arbeiten muss.
    Keine ahnung ob das stimmt aber ich habe gelesen das Samba die Ports <2000 für NetBios benuzt.

    Ich habe jetzt auch schon auf diversen Seiten lösungsansätze gefunden von denen aber keiner funktioniert.
    Das ganze ist auch etwas konfus. In der einen Anleitung sind es alles TCP Ports in der anderren sind die Ports 137 & 138 UDP.
    Auf der Samba Wiki stehen die Ports 137 & 138 als UDP deswegen gehe ich mal davon aus das die Info so stimmt.

    Ich bin zwar kein Linux Dau aber bei IPTables verstehe ich immer noch nur Bahnhof :/

    Die Frage ist aber eh ob ich IPTables nicht ganz deaktivieren soll was im moment meine einzige option zu sein scheint.
    Der Rechner hängt hinter einem DrayTec Vigor 2760 der das Firewalling eigentlich auch ganz gut beherschen sollte.
    Mehr als vielleicht mal ein Webserver in einer VM wird da eh nicht nach außen gehen.

    Gruß

    EDIT: Ich habe es mit den folgenden einträgen endlich hin bekommen:
    Code:
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 135 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 139 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 445 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 137 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 138 -j ACCEPT
    
    Es ist aber schon ziemlich blöd das man bei XenServer direckt in der der Configdatei hantieren muss anstatt die standard verwaltungstools zur verfügung zu haben.
     
Thema:

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

Die Seite wird geladen...

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln. - Ähnliche Themen

  1. Samba 4.5.12-Debian Rechtevergabe

    Samba 4.5.12-Debian Rechtevergabe: Hallo zusammen, wir hatten intern einen Dateiserver mit SerNet-Samba 3.5 und einer Authentifizierung am Active Directory. Das ganze habe ich auf...
  2. Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53)

    Samba 4 Schema erweitern per LDIF - Server is unwilling to perform (53): Hallo zusammen, ich versuche gerade ein Samba 4 mittels LDIF zu erweitern. Die Objekte in dem LDIF stammen von einem Windows AD. Hintergrund ist,...
  3. Keine Zugriff von Windows 10 auf Sambafreigaben

    Keine Zugriff von Windows 10 auf Sambafreigaben: Hallo liebe Forumsmitglieder, Ich habe auf meinem Server (mit fester interner und externer) IP einen VPN und einen Samba Server installiert. Ich...
  4. Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

    Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10...
  5. SAMBA 4 und Mac Client

    SAMBA 4 und Mac Client: Hallo zusammen, vielleicht kann mir jemand helfen... Ich habe eine Samba Server auf Ubuntu Basis installiert und möchte nun von unterschiedlichen...