[opensuse-es] Firewall
Quiero acceder a una carpeta compartida en otro ordenador (winxp) mediante samba. No hay problema cuando el firewall está parado, pero cuando está activo no hay forma de acceder a esa carpeta ¿Qué hay que hacer en el firewall para poder acceder a una carpeta compartida en otro equipo? ¿Qué puerto, o lo que sea, hay que abrir en el firewall para poder acceder con el cliente samba desde un ordenador Linux a uno windows? -- Saludos. HP Compaq nx9420 OpenSUSE 10.2 (KDE) Linux 2.6.18.2-34-default
2007/1/8, Doctor Nemo>:
¿Qué hay que hacer en el firewall para poder acceder a una carpeta compartida en otro equipo? ¿Qué puerto, o lo que sea, hay que abrir en el firewall para poder acceder con el cliente samba desde un ordenador Linux a uno windows?
Desde Yast / Seguridad / Cortafuegos puedes configurarlo para permitir el tráfico en el servicio Samba (como cliente). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Lunes, 8 de Enero de 2007 08:42, Camaleón escribió:
2007/1/8, Doctor Nemo>:
¿Qué hay que hacer en el firewall para poder acceder a una carpeta compartida en otro equipo? ¿Qué puerto, o lo que sea, hay que abrir en el firewall para poder acceder con el cliente samba desde un ordenador Linux a uno windows?
Desde Yast / Seguridad / Cortafuegos puedes configurarlo para permitir el tráfico en el servicio Samba (como cliente).
Eso ya me lo he imaginado. El problema es que no hay nada que diga "Cliente Samba" en "Servicios permitidos", sólo hay "Servidor Samba" ¿Cómo se hace? No he encontrado nada en la documentación, sólo dice que abra el puerto en el firewall. La impresora sale ¿Qué puerto abre la impresora en el firewall? ¿Dónde está el fichero de configuración que dice lo que está abierto y lo que está cerrado en el firewall? Gracias. -- Saludos. HP Compaq nx9420 OpenSUSE 10.2 (KDE) Linux 2.6.18.2-34-default
El 8/01/07, Doctor Nemo escribió:
Eso ya me lo he imaginado. El problema es que no hay nada que diga "Cliente Samba" en "Servicios permitidos", sólo hay "Servidor Samba" ¿Cómo se hace?
Pues mira, yo sólo tengo como servicio permitido "ssh" y puedo acceder a un recurso samba desde SuSE 10.1. Quizá tengas otro problema que no sea el cortafuegos. Revisa los registros de samba y los de las estaciones con Windows.
No he encontrado nada en la documentación, sólo dice que abra el puerto en el firewall. La impresora sale ¿Qué puerto abre la impresora en el firewall? ¿Dónde está el fichero de configuración que dice lo que está abierto y lo que está cerrado en el firewall?
El archivo de configuración está en /etc/sysconfig/SuSEfirewall2 ¿La impresora está compratida desde un equipo con Windows? Supongo que el puerto dependerá de cómo conectes SuSE con la impresora (mediante ipp, samba...) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 08/01/2007 10:17:53 Doctor Nemo escribió: doctornemo2007> doctornemo2007> Eso ya me lo he imaginado. El problema es que no hay nada que diga "Cliente doctornemo2007> Samba" en "Servicios permitidos", sólo hay "Servidor Samba" ¿Cómo se hace? No tienes instalado el servidor Samba en el SuSE ? Si activas el Servidor Samba imagino que también permitirás el paso del cliente. Creo recordar que el puerto es el 137 para el cliente , pero no estoy seguro De todas maneras, y como decía Camaleón, si el cortafuegos esta definido como externo deberías de tener comunicación doctornemo2007> La impresora sale ¿Qué puerto abre la impresora en el firewall? Depende del método que esté utilizando. Pero lo mismo de antes, si el cortafuegos está en externo, debería de tener acceso a la red local sin problemas. doctornemo2007>¿Dónde está el doctornemo2007> fichero de configuración que dice lo que está abierto y lo que está cerrado doctornemo2007> en el firewall? /etc/sysconfig/SuSEfirewall2 También puedes hacer un nmap al SuSE desde otra máquina de la red para ver que tiene abierto. (Para Windows PorScan es una buena opción) De todas maneras revisa la configuración del cortafuegos en el windows y ábrelo a la red local y/o inhalámbrica. -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-08 a las 09:17 -0000, Doctor Nemo escribió:
Desde Yast / Seguridad / Cortafuegos puedes configurarlo para permitir el tráfico en el servicio Samba (como cliente).
Eso ya me lo he imaginado. El problema es que no hay nada que diga "Cliente Samba" en "Servicios permitidos", sólo hay "Servidor Samba" ¿Cómo se hace? No he encontrado nada en la documentación, sólo dice que abra el puerto en el firewall.
En el log del kernel se ve que paquetes les ha cerrado el paso el cortafuegos, y puedes entonces deducir que puertos necesitas abrir.
La impresora sale ¿Qué puerto abre la impresora en el firewall?
Depende. ¿Usas cups? Además, salir sale todo. Entrar no. Y para samba necesitas que entren.
¿Dónde está el fichero de configuración que dice lo que está abierto y lo que está cerrado en el firewall?
Está cerrado todo aquello que no hayas abierto tú explícitamente. El fichero de configuración es "/etc/sysconfig/SuSEfirewall2". Hay dos redes, la interna y la externa (no cuento la tercera, la DMZ). La interna está normalmente casi abierta del todo, a no ser que hayas dicho que quieres seguridad interna. Lo típico suele ser considerar todo como externo y cerrado. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFojiOtTMYHG2NR9URAnaGAJ9jV6EyK+onNCnOMW8buoFzn555rwCglDmV yPK0+3VsWDdKE0J4YNr+Hxw= =ungq -----END PGP SIGNATURE-----
El 08/01/2007 9:38:32 Doctor Nemo escribió: doctornemo2007> Quiero acceder a una carpeta compartida en otro ordenador (winxp) mediante doctornemo2007> samba. No hay problema cuando el firewall está parado, pero cuando está doctornemo2007> activo no hay forma de acceder a esa carpeta ¿Qué hay que hacer en el doctornemo2007> firewall para poder acceder a una carpeta compartida en otro equipo? Tienes que abrir el puerto de Samba en _ambos_ equipos. Para SuSE lo puedes hacer con Yast -> Seguridad -> Cortafuegos. Esto, en pura teoría, ya lo tendrías que tener de cuando se instaló Samba. Los puertos son: Samba 137 udp yes Samba 138 udp yes Samba 139 udp yes Samba 445 udp yes Samba 137 tcp yes Samba 138 tcp yes Samba 139 tcp yes Samba 445 tcp yes En cuanto al Windows depende del cortafuegos que estés usando, pero en esencia (sea el del sistema o el de algún anti-virus) tienes que abrir las conexiones de area local y/o las inhalámbricas. Si estás usando el antivirus de Panda Software puede que no te haga ni caso si estás usando una targeta ethernet Realteck. Si fuera esta tu situación tendrás que ponerte en contacto con el servicio técnico para que te envíen su "driver" para la targeta. Es un "bug" muy curioso ya que es aleatorio. Puede estar meses funcionando y un día dejar de hacerlo sin tocar nada "de verdad". -- Saludos, Josep M. Queralt
participants (4)
-
Camaleón
-
Carlos E. R.
-
Doctor Nemo
-
Josep M. Queralt