Wolfgang Eitel wrote:
Peter Wiersig schrieb:
FW_PROTECT_FROM_INTERNAL="no"
hm, nur ungern, da von intern alle ports offen sind
Wenn du wirklich Einbrecher im internen Netz hast, ist SMB nicht das richtige Protocol um Daten auszutauschen.
FW_SERVICES_INT_TCP="139"
macht ja nur Sinn, wenn FW_PROTECT_FROM_INTERNAL auf "no" gesetzt ist, oder?
Auf "yes".
Zudem ist der port wegen samba schon freigegeben.
FW_SERVICES_INT_UDP="137:138"
wozu die beiden?
Das sind m.E. die Datenports des SMB-Protocols. die TCP-Verbindung wird zum Austauschen von Control-Informationen gebraucht. Ausserdem wird die Namensaufloesung per Broadcast erledigt, da bietet sich UDP ebenfalls an. Ebenfalls ein Fallstrick koennte sein, das SMB broadcasts u.a. an 255.255.255.255 sendet. Mach mal das Logging der abgelehnten Pakete in der SFW2 an und beobachte /var/log/messages. kannst du eigentlich mit smbclient vom Router Freigaben in den beiden Netzen benutzen? Peter