daniel kuesgen wrote:
Michael Meyer schrieb:
,----[ /tmp/SF2/firewall2.rc.config.EXAMPLE ] | FW_SERVICE_SAMBA="no" | | set to "yes" if this server uses samba as client or server. As a | server, you still have to set FW_SERVICES_{EXT,DMZ,INT}_TCP="139". | Everyone may send you udp 137/138 packets if set to yes! (samba on | the firewall is not a good idea!) `----|
Inzwischen gibt es neues und leider doch nichts neues vom Ursprung des Diskurses. Zwischenzeitich habe ich unter FW_SERVICE_INT_TCP und FW_SERVICE_INT_UDP jeweils "137 138 139" freigegeben, neu gestartet und bin leider genauso weit wie vorher...rien ne va plus auf dem Win-Client.
du brauchst nur 139/tcp. der rest wird über FW_SERVICE_SAMBA geregelt.
Verwunderlich+erschreckend ist auch, dass die SMB-Shares selbst dann nicht mehr zugänglich sind, wenn ich die Firewall mit 'rcSuSEfirewall stop' herunterfahre.
geht dann vom client ein 'telnet $server 139'?
Ich hänge mal die SuSEFirewall2 und messages hoffnungsvoll mit an - sehe wohl vor Bäumen den Wald nicht mehr...
wobei es gereicht hätte, nur den teil zu mailen, der _kein_ kommentar ist.
FW_MASQ_NETS="0/0"
nimm hier nur dein netz. also z.b. 192.168.1.0/24.
FW_AUTOPROTECT_SERVICES="yes"
setze hier mal testweise auf yes.
FW_SERVICES_INT_TCP="137 138 139"
hier nur 139
FW_SERVICES_INT_UDP="137 138 139"
hier brauchst du eigentlich nichts. micha