Paketfilter und Samba unter 9.2
Hallo Liste, auf meinem i386 habe ich SuSE 9.2 mit der SuSE-FW2 mit funktionierenden Internetanschluss und dem mitgelieferten Samba 3.0 installiert. Der Server hat ISDN (ippp0)extern und Ethernet (eth0)intern. Intern (GW-Adresse und eth0 auf 192.168.1.1/255.255.255.0) nutzt ein Windows-Client den Linux-Rechner a) als Internetgateway/Firewall für http und https b) Über Samba als Fileserver. Unter SuSE 8.0 hat dies mit Hilfe der Bordmittel von YaST2 funktioniert; mit der aktuellen Version geht es leider nicht. Wenn ich die FW abschalte, funktionieren Samba und Dateizugriff von Windoof perfekt, der I-Net Gateway mangels Forwarding natürlich nicht. In der /etc/sysconfig/SuSEfirewall2 habe ich die FW_SERVICES_INT_TCP/UDP für die http(s) und NetBios manuell freigegeben, ebenfalls FW_SERVICE_SAMBA auf "yes" gesetzt und die SuSEFW2 neu gestartet. Leider habe ich keinen Erfolg; auch ein gegenseitiger Ping der Rechner funktioniert mit der FW nicht. Wo kann der Fehler liegen? Greetz Daniel -------------------------------------------- Anbei als Anhang die SIGA.txt, Abschnitt für SuSEfirewall2: 4.13 SuSEfirewall2 - /etc/sysconfig/SuSEfirewall2 top edit /etc/sysconfig/SuSEfirewall2 FW_DEV_EXT="ippp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="http https microsoft-ds netbios-dgm netbios-ns netbios-ssn 80 137:139 443 " FW_SERVICES_EXT_UDP="80 137:139 443 " FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="80 137:139 443 " FW_SERVICES_INT_UDP="80 137:139 443 " FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_QUICKMODE="no" FW_SERVICES_EXT_RPC="mountd nfs nfs_acl nlockmgr status" FW_SERVICES_DMZ_RPC="" FW_SERVICES_INT_RPC="" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_LOG_LIMIT="" FW_LOG="" FW_ANTISPOOF="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV="" FW_IPv6="" FW_IPv6_REJECT_OUTGOING="yes" FW_IPSEC_TRUST="no"
Hallo!
Hallo Liste,
auf meinem i386 habe ich SuSE 9.2 mit der SuSE-FW2 mit funktionierenden Internetanschluss und dem mitgelieferten Samba 3.0 installiert. Der Server hat ISDN (ippp0)extern und Ethernet (eth0)intern.
Intern (GW-Adresse und eth0 auf 192.168.1.1/255.255.255.0) nutzt ein Windows-Client den Linux-Rechner
a) als Internetgateway/Firewall für http und https b) Über Samba als Fileserver.
Unter SuSE 8.0 hat dies mit Hilfe der Bordmittel von YaST2 funktioniert; mit der aktuellen Version geht es leider nicht. Wenn ich die FW abschalte, funktionieren Samba und Dateizugriff von Windoof perfekt, der I-Net Gateway mangels Forwarding natürlich nicht.
In der /etc/sysconfig/SuSEfirewall2 habe ich die FW_SERVICES_INT_TCP/UDP für die http(s) und NetBios manuell freigegeben, ebenfalls FW_SERVICE_SAMBA auf "yes" gesetzt und die SuSEFW2 neu gestartet.
Leider habe ich keinen Erfolg; auch ein gegenseitiger Ping der Rechner funktioniert mit der FW nicht.
Wo kann der Fehler liegen?
Greetz Daniel -------------------------------------------- Anbei als Anhang die SIGA.txt, Abschnitt für SuSEfirewall2:
4.13 SuSEfirewall2 - /etc/sysconfig/SuSEfirewall2
top edit /etc/sysconfig/SuSEfirewall2
FW_DEV_EXT="ippp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0"
FW_MASQ_NETS="192.168.1.0/24" damit das interne LAN auf der externen Schnittstelle "maskiert" wird.
FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="http https microsoft-ds netbios-dgm netbios-ns netbios-ssn 80 137:139 443 " FW_SERVICES_EXT_UDP="80 137:139 443 "
Willst Du diese Dienste wirklich auch extern anbieten?
FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="80 137:139 443 " FW_SERVICES_INT_UDP="80 137:139 443 "
FW_SERVICES_INT_TCP="80 137:139 443 445" öffnet intern HTTP/HTTPS und SMB
FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_QUICKMODE="no" FW_SERVICES_EXT_RPC="mountd nfs nfs_acl nlockmgr status" FW_SERVICES_DMZ_RPC="" FW_SERVICES_INT_RPC="" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_LOG_LIMIT="" FW_LOG="" FW_ANTISPOOF="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV="" FW_IPv6="" FW_IPv6_REJECT_OUTGOING="yes" FW_IPSEC_TRUST="no"
Viel Erfolg, Bernd
Am Freitag, 26. November 2004 10:04 schrieb daniel küsgen:
Hallo Liste,
auf meinem i386 habe ich SuSE 9.2 mit der SuSE-FW2 mit funktionierenden Internetanschluss und dem mitgelieferten Samba 3.0 installiert. Der Server hat ISDN (ippp0)extern und Ethernet (eth0)intern.
Intern (GW-Adresse und eth0 auf 192.168.1.1/255.255.255.0) nutzt ein Windows-Client den Linux-Rechner
a) als Internetgateway/Firewall für http und https b) Über Samba als Fileserver.
Unter SuSE 8.0 hat dies mit Hilfe der Bordmittel von YaST2 funktioniert; mit der aktuellen Version geht es leider nicht. Wenn ich die FW abschalte, funktionieren Samba und Dateizugriff von Windoof perfekt, der I-Net Gateway mangels Forwarding natürlich nicht.
Da kann ich nur sagen: Willkommen im Club. Die Firewall2 (von 9.2) lässt die Broadcasts nicht durch. Eine Lösung konnte mir hier keiner geben. Dem nachzugehen lohnt sich nicht wirklich. Schneller hat man ein eigenes Skript am laufen. -- Mathias Weigt
participants (3)
-
Bernd Walda
-
daniel küsgen
-
Mathias Weigt