Mailinglist Archive: opensuse-de (1402 mails)
| < Previous | Next > |
Re: yast Firewall und Samba-Client
- From: Klaus Hoffmann <klaus.hoffmann@xxxxxxxxx>
- Date: Mon, 09 Apr 2007 08:29:00 +0200
- Message-id: <1176100140.5298.48.camel@xxxxxxxxxxxxxxx>
Hallo Hannes,
Am Sonntag, den 08.04.2007, 22:34 +0200 schrieb Hannes Lück:
> Am Sonntag, 8. April 2007 schrieb Klaus Hoffmann:
> > Hallo Hannes,
> >
> > Am Samstag, den 07.04.2007, 21:34 +0200 schrieb Hannes Lück:
> > > Am Samstag, 7. April 2007 schrieben Sie:
> > > > Hallo Hannes,
> > > >
> > > > Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
> > > > > Hallo,
> > > > >
> > > > > ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen
> > > > > Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und
> > > > > als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren
> > > > > Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was
> > > > > auch prima funktioniert.
> > > > >
> > > > > Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels
> > > > > Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil
> > > > > die yast Firewall die Verbindung blockiert. Wenn ich die Firewall
> > > > > stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner
> > > > > zugreifen. Es muss also an der Firewall liegen.
> > > > >
> > > > > Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP
> > > > > freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER
> > > > > in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall
> > > > > blockiert immer noch jede Verbindung auf die anderen Rechner im
> > > > > Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder
> > > > > sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht
> > > > > jemand einen Tip, was ich noch machen könnte?
> > > > >
> > > > > Vielen Dank!
> > > > >
> > > > > Gruß,
> > > > >
> > > > > Hannes
> > > >
> > > > der Suse Firewall blockiert eigentlich nur das externe Interface - beim
> > > > internen sind (im Standard) alle Ports geöffnet.
> > > >
> > > > Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das
> > > > interne Interface in der falschen Zone. Korrekt müsste es die interne
> > > > Zone sein.
> > > >
> > > > Klaus
> > >
> > > Tut mir leid, aber ich verstehe nichts. Kannst du mir das vielleicht
> > > etwas ausführlicher erklären. Bzw. wie bekomme ich das interne Interface
> > > (?) in die richtige Zone (?) ?
> > >
> > > Vielleicht hilft es auch, wenn ich mal meine Einstellungen aufschreibe.
> > > Ich geh über Wlan + Router ins Internet, über Wlan und Router läuft auch
> > > das Netzwerk. Meine Netzwerkschnittstelle (wlan0) ist auf externe Zone
> > > eingestellt.
> > >
> > > Gruß,
> > >
> > > Hannes
> >
> > 1) Dein WLAN-Router ist das Gateway, das auch das Firewalling macht.
> > 2) Deine Interne(!) Schnittstelle ist WLAN0 . Dabei gehe ich davon aus,
> > daß die Rechner Deine Kollegen nicht über Deinen Rechner ins Internet
> > gehen, sondern direkt über den WLAN-Router. Oder einfacher: Dein Rechner
> > muß nicht angeschaltet sein, damit die Kollegen ins Internet kommen.
> > Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du
> > Deinen Kollegen traust..)
> >
> > Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell
> > benötigt Samba auch den Port 80/tcp (http)
> >
> > Gruß
> >
> > Klaus
> >
> > --
> > Klaus Hoffmann
> > HOFFMANN Consulting Tel: +49 7161 989464
> > Unternehmensberatungs GmbH Fax: +49 7161 989466
> > Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183
> > Geschäftsführer: Klaus Hoffmann HR Göppingen B3348
>
> Ich würde die Firewall doch gerne aktiviert lassen, da ich mit dem Rechner bei
> meinen Eltern auch öfter noch über isdn ins Internet gehe.
>
> Die angegebenen Ports habe ich freigegeben. Nützt leider auch nichts.
> Wenigstens habe ich herausgefunden, dass ich auf die Windows-Rechner in
> meiner Netzwerkumgebung zugreifen kann, wenn ich ihre IP beim Samba-Client
> eingeben, da sich die IP aber wegen DHCP nach jedem Neustart ändert ist das
> aber auch keine Dauerlösung.
>
> Hat noch jemand eine Idee, was ich noch probieren könnte?
So, mein letzter Versuch:
Du könntest das ISDN-Gerät ippp* als externes Interface deklarieren
(unter yast/firewall), das wlan* Gerät als internes. Dann würde der
ISDN-Port gefiltert werden, der wlan-Port nicht.
Ansonsten viel Erfolg
Klaus
--
Klaus Hoffmann
HOFFMANN Consulting Tel: +49 7161 989464
Unternehmensberatungs GmbH Fax: +49 7161 989466
Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183
Geschäftsführer: Klaus Hoffmann HR Göppingen B3348
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Am Sonntag, den 08.04.2007, 22:34 +0200 schrieb Hannes Lück:
> Am Sonntag, 8. April 2007 schrieb Klaus Hoffmann:
> > Hallo Hannes,
> >
> > Am Samstag, den 07.04.2007, 21:34 +0200 schrieb Hannes Lück:
> > > Am Samstag, 7. April 2007 schrieben Sie:
> > > > Hallo Hannes,
> > > >
> > > > Am Samstag, den 07.04.2007, 20:40 +0200 schrieb Hannes Lück:
> > > > > Hallo,
> > > > >
> > > > > ich kämpfe schon seit einiger Zeit mit einem sehr merkwürdigen
> > > > > Problem. Ich habe auf meinem Rechner openSUSE 10.2 installiert und
> > > > > als Samba-Server eingerichtet, damit meine Mitbewohner mit ihren
> > > > > Windows-Rechnern über Netzwerk meinen Drucker mitbenutzen können, was
> > > > > auch prima funktioniert.
> > > > >
> > > > > Umgekehrt kann ich allerdings nicht von meinem Linux-Rechner mittels
> > > > > Samba-Client auf die Freigaben der Windows-Rechner zuzugreifen, weil
> > > > > die yast Firewall die Verbindung blockiert. Wenn ich die Firewall
> > > > > stoppe, kann ich ohne Probleme auf die Freigaben der anderen Rechner
> > > > > zugreifen. Es muss also an der Firewall liegen.
> > > > >
> > > > > Jetzt habe ich die Ports 137, 138 und 139 für TCP und UDP
> > > > > freigegeben. Als Dienst kann ich in yast leider nur den Samba-SERVER
> > > > > in der Firewall freigeben, nicht aber den Samba-CLIENT. Die Firewall
> > > > > blockiert immer noch jede Verbindung auf die anderen Rechner im
> > > > > Netzwerk. Daher meine Frage: Kann ich die Firewall mittels yast oder
> > > > > sonst irgendwie wieder auf Standard zurücksetzen? Oder hat vielleicht
> > > > > jemand einen Tip, was ich noch machen könnte?
> > > > >
> > > > > Vielen Dank!
> > > > >
> > > > > Gruß,
> > > > >
> > > > > Hannes
> > > >
> > > > der Suse Firewall blockiert eigentlich nur das externe Interface - beim
> > > > internen sind (im Standard) alle Ports geöffnet.
> > > >
> > > > Möglicherweise, wenn Du nichts im Standard geändert hast, hast Du das
> > > > interne Interface in der falschen Zone. Korrekt müsste es die interne
> > > > Zone sein.
> > > >
> > > > Klaus
> > >
> > > Tut mir leid, aber ich verstehe nichts. Kannst du mir das vielleicht
> > > etwas ausführlicher erklären. Bzw. wie bekomme ich das interne Interface
> > > (?) in die richtige Zone (?) ?
> > >
> > > Vielleicht hilft es auch, wenn ich mal meine Einstellungen aufschreibe.
> > > Ich geh über Wlan + Router ins Internet, über Wlan und Router läuft auch
> > > das Netzwerk. Meine Netzwerkschnittstelle (wlan0) ist auf externe Zone
> > > eingestellt.
> > >
> > > Gruß,
> > >
> > > Hannes
> >
> > 1) Dein WLAN-Router ist das Gateway, das auch das Firewalling macht.
> > 2) Deine Interne(!) Schnittstelle ist WLAN0 . Dabei gehe ich davon aus,
> > daß die Rechner Deine Kollegen nicht über Deinen Rechner ins Internet
> > gehen, sondern direkt über den WLAN-Router. Oder einfacher: Dein Rechner
> > muß nicht angeschaltet sein, damit die Kollegen ins Internet kommen.
> > Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du
> > Deinen Kollegen traust..)
> >
> > Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell
> > benötigt Samba auch den Port 80/tcp (http)
> >
> > Gruß
> >
> > Klaus
> >
> > --
> > Klaus Hoffmann
> > HOFFMANN Consulting Tel: +49 7161 989464
> > Unternehmensberatungs GmbH Fax: +49 7161 989466
> > Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183
> > Geschäftsführer: Klaus Hoffmann HR Göppingen B3348
>
> Ich würde die Firewall doch gerne aktiviert lassen, da ich mit dem Rechner bei
> meinen Eltern auch öfter noch über isdn ins Internet gehe.
>
> Die angegebenen Ports habe ich freigegeben. Nützt leider auch nichts.
> Wenigstens habe ich herausgefunden, dass ich auf die Windows-Rechner in
> meiner Netzwerkumgebung zugreifen kann, wenn ich ihre IP beim Samba-Client
> eingeben, da sich die IP aber wegen DHCP nach jedem Neustart ändert ist das
> aber auch keine Dauerlösung.
>
> Hat noch jemand eine Idee, was ich noch probieren könnte?
So, mein letzter Versuch:
Du könntest das ISDN-Gerät ippp* als externes Interface deklarieren
(unter yast/firewall), das wlan* Gerät als internes. Dann würde der
ISDN-Port gefiltert werden, der wlan-Port nicht.
Ansonsten viel Erfolg
Klaus
--
Klaus Hoffmann
HOFFMANN Consulting Tel: +49 7161 989464
Unternehmensberatungs GmbH Fax: +49 7161 989466
Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183
Geschäftsführer: Klaus Hoffmann HR Göppingen B3348
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |