Mathias Weigt schrieb:
Da kann ich nur sagen: Willkommen im Club. Die Firewall2 (von 9.2) lässt die Broadcasts nicht durch. Eine Lösung konnte mir hier keiner geben. Dem nachzugehen lohnt sich nicht wirklich. Schneller hat man ein eigenes Skript am laufen. ...na, wenn ich denn die dazu notwendige Ahnung hätte....
Daniel Küsgen schrieb:
(...)
Nun fehlt mir leider immer noch Samba. Frage:
FW_DEV_DMZ FW_SERVICES_DMZ_TCP FW_SERVICES_DMZ_UDP FW_SERVICES_DMZ_IP FW_ALLOW_PING_DMZ FW_SERVICES_DMZ_RPC
...sind alle auf "no" gesetzt. De Facto steht ja der SAMBA/File-Server, wenn auch nicht wirklich im Sinne wasserdichten Sicherheitskonzeptes mit Application Gateways, in der DMZ (gleicher physischer Rechner wie das Paketfilter).
Gibt es hier Erfahrungen? Wirken sich die Variablen gleichberechtigt für den Zugriff von draußen und Drinnen auf die DMZ aus?
Nun schließe ich der Pessimismuswelle hinsichtlich SAMBA allmählich an. Ich habe in die DMZ-haltigen Paraemter ebenfalls die für SAMBA wichtigen Ports 137:139 und 445 eingefügt, war aber nichts zu machen. Bemerkenswert ist auch, dass ein manuelles Stoppen der FW mit "SuSEfirewall stop" rein gar nichts bewirkte, auch noch nicht "FW stoppen und aus dem Bootprozess nehmen" - da musste erst ein Systemneustart her, bevor ich von dem Client wieder auf den Fileserver kam. Fazit: Offen gut, alles gut, mein Gateway ist wieder ein Scheunentor und die FW2 bleibt außen vor, bis sich ein Patch findet... Gruß, Daniel