Peter Niederhuber schrieb am 01.06.2000 zum Thema "Re: Ports sperren":

Ich meine es ist Port 137 - 139 Kann ich die in der rc.config sperren? Wenn ja wie? Ich lese immer nur was wie man bestimmte Ports zulässt.

Das sind folgende Ports (aus /etc/services): netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp # NETBIOS session service netbios-ssn 139/udp Ich vermute, daß Deine Win-Clients regelmäßig im Netzwerk nachfragen, "wer alles da ist"... In meiner (suse 6.2) rc.config gibt es bezüglich der Firewall u.a. folgende Einträge: FW_TCP_LOCKED_PORTS und FW_UDP_LOCKED_PORTS Dort solltest Du die Ports 137-139 eintragen. Du mußt aber auf die korrekte Syntax achten, AFAIR müßte es bei Dir dann jeweils heißen "137:139". Ich hoffe nur, daß Du Dir damit Deinen Server für die Win-Clients nicht ganz "dichtmachst"... Schau auf jeden Fall nochmal in der Doku nach, z.B. unter /usr/doc/packages/firewall (sofern vorhanden) oder /usr/doc/packages/ipchains... Viel Erfolg, Christian -- ...made with a Macintosh mailto:ChrSchmiLi@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hi Peter,

From: Peter Niederhuber Sent: Thursday, June 01, 2000 6:11 PM

...

...

wie kann ich einzelne Ports in Susefirewall/ipchains sperren. Mein Windowsrechner wählt sich alle zwei Minuten ein. Dann wird es dafuer einen Grund geben, z.B Mails alle zwei Minuten abholen.

Es werden keine Mail automatisch abgeholt.

...

Bevor Du jetzt Deine Firewall verkonfigurierst, solltest Du dem Prob lieber mal auf den Grund gehen. Schon alleine der Sicherheit wegen.

Ich meine es ist Port 137 - 139 Kann ich die in der rc.config sperren? Wenn ja wie? Ich lese immer nur was wie man bestimmte Ports zulässt. Taja, die Ports 137 bis 139 sind fuer's netbios, also fuer die Kommunikation mit Windows gedacht. Wenn bei Dir Samba lauft, hasst Du ein Prob. Christian hat es ja schon hinreichend dargelegt. Also Ports zumachen geht bei Dir wohl nicht. Was ich jetzt gerne wueste waere die Frage wie und wo waehlt Windows sich ein. Ausserdem muesstest Du mal nachsehen, welcher Port sich jetzt genau immer einwaehlt. Also bei Nameserveranfragen (137) koenntest Du mal nachsehen wer (welches Proggi) diese Anfragen startet. Wenn, wovon ich ausgehe, Dein Netzwerk folgendermassen aussieht Internet-Firewall-Windoofnetz, so stellt sich die Frage warum werden netbiosanfragen ins Internet geroutet? Das sollte nicht geschehen. by Joerg

--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

Hallo Joerg, On Thu, 1 Jun 2000, Joerg Zimmermann wrote:

Dann wird es dafuer einen Grund geben, z.B Mails alle zwei Minuten abholen. Bevor Du jetzt Deine Firewall verkonfigurierst, solltest Du dem Prob lieber mal auf den Grund gehen. Schon alleine der Sicherheit wegen.

Das ist Windows. Ich habe das gleiche Problem :( Windows sucht nach Windows-Hosts im Netzwerk und sucht nach Namen fuer IP-Nummern. Das kann man zwar Windows abgewoehnen, aber leider weiss ich nocht nicht wie :( Kommentar meines Provider (der nur auf linux schwoert ;-) ): "Wie gut das Windows SO gut dokumentiert ist weil ALLE das nutzen, dass man diesen Fehler SOFORT loesen koennte!" riedel via pine --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com