daniel kuesgen wrote:
Michael Meyer schrieb:
daniel kuesgen wrote: du brauchst nur 139/tcp. der rest wird über FW_SERVICE_SAMBA geregelt.
Habe ich gemacht.
Verwunderlich+erschreckend ist auch, dass die SMB-Shares selbst dann nicht mehr zugänglich sind, wenn ich die Firewall mit 'rcSuSEfirewall stop' herunterfahre.
geht dann vom client ein 'telnet $server 139'?
Nach dem Herunterfahren der Firewall lies sich mit 'telnet 192.168.1.1 139' keine Session aufbauen. Im Gegensatz zu einem Verbindungsaufbau ohne Gegenreaktion bleibt die DOS-Box dunkel. Dies ist allerdings auch bei laufender FW so.
schick mal die ausgabe von 'netstat -lnp | grep 139'. entweder läuft samba gar nicht oder ist nicht an alle devices gebunden.
FW_AUTOPROTECT_SERVICES="yes"
setze hier mal testweise auf yes.
Stand bereits auf yes, ich habe mal no eingesetzt.
*g* meinte ich natürlich auch ...
Gibt es für smbd/nmbd oder iptables/SuSEFW2 Protokoll-Dateien (Name/Pfad), wo abgescmetterte SMB-Aufrufe zu sehen sein könnten?
bei dir warscheinlich '/var/log/log.smbd' und '/var/log/log.nmbd'. schick antworten bitte nur an die liste. micha