Thomas Gräber wrote:
Am Freitag, 16. Dezember 2005 08:47 schrieb Joerg Thuemmler:
Also, als ob die FW blockt... aber die habe ich abgeschaltet:
...
mach mal ein iptables -L -n dann solltest du sehen, was da gerade für regeln aktiv sind.
Mfg, Thomas
Ich habe durch einzelnes Auskommentieren jetzt die Regel gefunden, die auf dem Server blockt, wenn die FW aktiv ist: $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT (Standard für die Chain ist DROP), wenn man die um NEW erweitert gehts komischerweise... obwohl ich weiter unten noch $IPT -A INPUT -i ${PCPOOL} -j ACCEPT $IPT -A OUTPUT -o ${PCPOOL} -j ACCEPT habe und $PCPOOL bei mir "eth1" ist, die Schnittstelle des internen Netzwerks. Da müßte ich doch eigentlich noch eine "NEW" connection aufmachen können, wenn ich aus dem LAN komme. Aber aus dem LAN gehts ja gar nicht, nur vom Server gehts, wenn "NEW" oben schon zugelassen ist. Vom Client (Win oder Linux) kommt nix bis in die Firewall, wenn ich ein $IPT -A INPUT -j LOG mache, kriege ich zwar pings etc. sehen, die der Client absetzt, aber weder "smbclient" noch "net view" unter Win hinterlassen Spuren im Log... und das _obwohl_ Windows mit "net view" den Server anzeigt... wie machen die das eigentlich ??? Schickt der smbd oder nmbd irgendwas ins LAN was die auswerten? sehr verwirrt... -- Joerg Thuemmler listen@vordruckleitverlag.de