Mailinglist Archive: opensuse-de (1402 mails)

< Previous Next >
Re: yast Firewall und Samba-Client
  • From: Klaus Hoffmann <klaus.hoffmann@xxxxxxxxx>
  • Date: Mon, 09 Apr 2007 08:29:00 +0200
  • Message-id: <1176100140.5298.48.camel@xxxxxxxxxxxxxxx>
Hallo Hannes,
Am Sonntag, den 08.04.2007, 22:34 +0200 schrieb Hannes Lück:
> Am Sonntag, 8. April 2007 schrieb Klaus Hoffmann:
> > Hallo Hannes,
> >
> > Am Samstag, den 07.04.2007, 21:34 +0200 schrieb Hannes Lück:
> > > Am Samstag, 7. April 2007 schrieben Sie:
> > > > Hallo Hannes,
> > > >
> > > > Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
> > > > > Hallo,
> > > > >
> > > > > ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen
> > > > > Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und
> > > > > als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren
> > > > > Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was
> > > > > auch prima funktioniert.
> > > > >
> > > > > Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels
> > > > > Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil
> > > > > die yast Firewall die Verbindung blockiert. Wenn ich die Firewall
> > > > > stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner
> > > > > zugreifen. Es muss also an der Firewall liegen.
> > > > >
> > > > > Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP
> > > > > freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER
> > > > > in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall
> > > > > blockiert immer noch jede Verbindung auf die anderen Rechner im
> > > > > Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder
> > > > > sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht
> > > > > jemand einen Tip, was ich noch machen könnte?
> > > > >
> > > > > Vielen Dank!
> > > > >
> > > > > Gruß,
> > > > >
> > > > > Hannes
> > > >
> > > > der Suse Firewall blockiert eigentlich nur das externe Interface - beim
> > > > internen sind (im Standard) alle Ports geöffnet.
> > > >
> > > > Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das
> > > > interne Interface in der falschen Zone. Korrekt müsste es die interne
> > > > Zone sein.
> > > >
> > > > Klaus
> > >
> > > Tut mir leid, aber ich verstehe nichts. Kannst du mir das vielleicht
> > > etwas ausführlicher erklären. Bzw. wie bekomme ich das interne Interface
> > > (?) in die richtige Zone (?) ?
> > >
> > > Vielleicht hilft es auch, wenn ich mal meine Einstellungen aufschreibe.
> > > Ich geh über Wlan + Router ins Internet, über Wlan und Router läuft auch
> > > das Netzwerk. Meine Netzwerkschnittstelle (wlan0) ist auf externe Zone
> > > eingestellt.
> > >
> > > Gruß,
> > >
> > > Hannes
> >
> > 1) Dein WLAN-Router ist das Gateway, das auch das Firewalling macht.
> > 2) Deine Interne(!) Schnittstelle ist WLAN0 . Dabei gehe ich davon aus,
> > daß die Rechner Deine Kollegen nicht über Deinen Rechner ins Internet
> > gehen, sondern direkt über den WLAN-Router. Oder einfacher: Dein Rechner
> > muß nicht angeschaltet sein, damit die Kollegen ins Internet kommen.
> > Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du
> > Deinen Kollegen traust..)
> >
> > Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell
> > benötigt Samba auch den Port 80/tcp (http)
> >
> > Gruß
> >
> > Klaus
> >
> > --
> > Klaus Hoffmann
> > HOFFMANN Consulting                     Tel: +49 7161 989464
> > Unternehmensberatungs GmbH              Fax: +49 7161 989466
> > Zeisigweg 1,73054 Eislingen             Mobil: +49 170 2033183
> > Geschäftsführer: Klaus Hoffmann         HR Göppingen B3348
> 
> Ich würde die Firewall doch gerne aktiviert lassen, da ich mit dem Rechner bei 
> meinen Eltern auch öfter noch über isdn ins Internet gehe.
> 
> Die angegebenen Ports habe ich freigegeben. Nützt leider auch nichts. 
> Wenigstens habe ich herausgefunden, dass ich auf die Windows-Rechner in 
> meiner Netzwerkumgebung zugreifen kann, wenn ich ihre IP beim Samba-Client 
> eingeben, da sich die IP aber wegen DHCP nach jedem Neustart ändert ist das 
> aber auch keine Dauerlösung.
> 
> Hat noch jemand eine Idee, was ich noch probieren könnte?

So, mein letzter Versuch:
Du könntest das ISDN-Gerät ippp* als externes Interface deklarieren
(unter yast/firewall), das wlan* Gerät als internes. Dann würde der
ISDN-Port gefiltert werden, der wlan-Port nicht.

Ansonsten viel Erfolg

Klaus
-- 
Klaus Hoffmann
HOFFMANN Consulting                     Tel: +49 7161 989464
Unternehmensberatungs GmbH              Fax: +49 7161 989466
Zeisigweg 1,73054 Eislingen             Mobil: +49 170 2033183
Geschäftsführer: Klaus Hoffmann         HR Göppingen B3348

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >