• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

(wieder gelöst) Samba unter Suse 11.1 Firwall freigabe

K

KOS-MOS

Hallo,

bin nun auf Suse 11.1 umgestiegen und hab leider wiedermal ein Samba Problem.

Habe meine Ordner Freigegeben unter Yast und auch gesagt bitte die Firewallports öffnen.
Nur werde gerade diese Ports wohl doch nicht geöffnet.

Deaktiviere ich die Firewall unter Linux, sehe im Samba Verseichnis meine Arbeitsgruppe
und ich kann mich auch vom Window's Rechner mit den Datei Freigaben verbinden.

Starte ich die Firewall wieder, verschwindet die Arbeitsgruppe unter Netzwerk Samba
und die Netzwerklaufwerke können nicht verbunden.

Kann ich die Samba Ports auch manuell in die Firewall eintragen und wenn ja welche wären es dann?
 
T

Tooltime

Sind die Broadcast auch freigegeben?

YaST --> Sicherheit und Benutzer --> Firewall
Abteilung Broadcast --> Button Hinzufügen
  • Die passende Zone auswählen intern/extern.
    Als Dienst Samba browsing auswählen.
 
OP
K

KOS-MOS

Danke das war es. Aber warum wurde das den nicht durch Samba erledigt als unter Samba Firewall ports öffnen aktiviert habe.

Bei Susu 9.3 und 10.3 hat das nur gereicht.

Danke Community
 
OP
K

KOS-MOS

Leider hat das nur ein Update und ein Neustart von Linux überlebt.

Positiv ist das am Linux Rechner unter Netzwerk die Samba Freigaben zu sehen sind.

In Lokalen Netzwerk ist der Linux Rechner zu sehen nur verbinden kann man sich nicht.

Auch ein " Ping Linux" geht von Windows auch nicht nur ein ping mit der eingeben IP adresse.

Von Linux aus kann aber den Windows Rechner unter dem Namen anpingen.

Wie kann ich wieder den alten zustand von Suse 10.3 wieder herstellen mit aktiver Firewall Samba
Netzwerkverbindungen zulassen.
 
framp

framp

Moderator
Teammitglied
Poste mal die Ausgabe von
Code: 
cat /etc/sysconfig/SuSEfirewall2 | grep -v "^$" | grep -v "^#"
 
OP
K

KOS-MOS

So hab mal gemacht

FW_DEV_EXT="any eth0"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="139 4242 445"
FW_SERVICES_EXT_UDP="4663"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="nfs-client samba-server"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ="samba-server"
FW_SERVICES_INT_TCP="139 445 80"
FW_SERVICES_INT_UDP="137"
FW_SERVICES_INT_IP="TCP"
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT="samba-server vnc-httpd"
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT="0/0,udp,137"
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""



wenn ihr mir nun sagen könnt wo ich was änder muss wäre ich sehr happy
 
framp

framp

Moderator
Teammitglied
KOS-MOS schrieb:
...
FW_SERVICES_EXT_TCP="139 4242 445"
FW_SERVICES_EXT_UDP="4663"
...
Zum Vergrößern anklicken....
Probiere es mal mit
Code: 
FW_SERVICES_EXT_TCP="137 138 139 4242 445"
FW_SERVICES_EXT_UDP="137 138 139 4663"
Siehe auch http://de.wikipedia.org/wiki/NetBIOS_over_TCP/IP
 
C

carlo76

Hallo,

ich bin mit meinem Latain am Ende. Ich will mit openSuse 11.1 einen Sambaserver betreiben. Ist die Firewall deaktiviert, kann ich mit meinem XP-Rechner auf den Server zugreifen. Wenn ich die Firewall aktiviere funktioniert der Zugriff nur solange ich den XP Rechner nicht neu gestartet habe. Wenn ich den Rechner neu starte war 's das mit der Herrlichkeit. Dann sehe ich nur den Server in der Arbeitsgruppe, aber kann nicht darauf zugreifen. Was ist da falsch konfiguriert? Samba oder die Firewall? Die "SuSEfirewall2" sieht folgendermaßen aus:

FW_DEV_EXT="any eth0"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="137 138 139 4242 445"
FW_SERVICES_EXT_UDP="137 138 139 4663"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="xorg-x11-server"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben