Unerwünschter Verbindungsaufbau mit SAMBA & SQUID
Hi Liste, Eigendlich bin ich ja schon stolz auf mich ;-) Meine ISDN-Verbindung klappt eigendlich wunderbar, auch mit meinem WIN98-Rechner im Netz. Nun habe ich aber SAMBA bei SuSe 6.3 (Kernel 2.2.13) installiert (wahrscheinlich nicht perfekt). Nun mein Problem: Beim Zugreifen auf Dateien und Verzeichnisse auf dem Linuxserver über den WIN98 Rechner wird immer eine Verbindung zum ISP aufgebaut, die ich nicht haben möchte. In der /var/log/messages steht folgender Aufruf: OPEN: 192.168.0.2 -> 195.182.96,29 UDP, port 137 -> 53 192.168.0.2 ist mein WIN98-Rechner und die andere IP ist mein ISP. 192.168.0.1 ist eine Linuxkiste. Ich habe irgendwo gelesen, daß ich bei smb.conf folgendes eintragen soll: interfaces=192.168.0.1/255.255.255.0 Das hat aber auch nicht geholfen. Kann mir jetzt bitte jemannd sagen, wie ich diese unerwünschten Verbindungsaufbauten unterbinden kann. Linux soll nur ins Netz gehen, wenn ich wirklich was vom Internet haben möchte!!! Danke und MfG Micky
Hi!
Beim Zugreifen auf Dateien und Verzeichnisse auf dem Linuxserver über den WIN98 Rechner wird immer eine Verbindung zum ISP aufgebaut, die ich nicht haben möchte. In der /var/log/messages steht folgender Aufruf: OPEN: 192.168.0.2 -> 195.182.96,29 UDP, port 137 -> 53 192.168.0.2 ist mein WIN98-Rechner und die andere IP ist mein ISP. 192.168.0.1 ist eine Linuxkiste. Ich habe irgendwo gelesen, daß ich bei smb.conf folgendes eintragen soll: interfaces=192.168.0.1/255.255.255.0 Das hat aber auch nicht geholfen.
installiere dir einen Firewall und verbiete das forwarding auf dem Port 137. Der Befehl dazu wäre mit ipfwadm ungefähr so: ipfwadm -F -i deny -P tcp (oder UDP, evtl. besser für beides) -S 192.168.0.0/24 -D 0.0.0.0/0.0.0.0 ippp0 ipfwadm ist natürlich Suse6.0m jetzt gibts ipchains. Das solte das Weiterleitn verbieten und somit verhindern, das eine Verbindung aufgebaut wird. Cu, Gorden -- ]========----> eMail: gorden@wiegels.de ICQ: 3053071 Web: www.wiegels.de Clan: FragClub Linux: Reg.User#163500 <----========[
Hi, es ist sicher eine gute Idee, eine Firewall zu installieren, nur ist es eine noch bessere Idee, erst mal zu versuchen, die Ursache der Anwahl zu finden. Denn mit der Wall verhinderst Du u.U. die Provideranwahl, fragst aber dann hier wieder, warum Deine log-files so schnell volllaufen. (siehe weiter hinten in der Liste) Im genannten Beispiel denke ich, ist die (Netbios-)Namensauflösung die Ursache des Problems. 1. Also überprüfe bitte, ob in ALLEN Rechnern in der hosts -Datei (und die darf bei windof nicht hosts.txt heissen) die richtigen IP Adressen aller Dir bekannten Rechner im Netz stehen. 2. Auch das Eintragen des Arbeitsgruppennamens in die hosts Dateien ist nicht verkehrt. 3. Der Netbios name des Samba- Rechners sollte der Einfachheit halber mit dem host namen übereinstimmen. 4. Der Samba Rechner wird sicher nicht bei Dir WINS- Server sein, also auch nicht so in smb.conf einstellen. Auch auf den Win98 keinen Wins-Server angeben. 5. lmhosts Datei anlegen, ähnlich der hosts Datei. In der Tat lassen sich aber nicht in allen Fällen alle Ursachen für die Anwahlen finden. Ich habe in meinem Firmennetzwerk auch einige Lexmark-Netzwerkdrucker, die gern "zu Hause" anrufen möchten. Und die kann ich in der Tat nur duch eine Wall vom anrufen abhalten. by Andy
Am Son, 30 Jan 2000 schrieben Sie:
Hi Liste,
Eigendlich bin ich ja schon stolz auf mich ;-)
Ich wäre es auch wenn du bevor du das nächste Mal in die Liste mailst dir Netiquette durchlesen würdest. Danke (bezüglich Zeilenlänge und HTML-Mail)
Meine ISDN-Verbindung klappt eigendlich wunderbar, auch mit meinem WIN98-Rechner im Netz. Nun habe ich aber SAMBA bei SuSe 6.3 (Kernel 2.2.13) installiert (wahrscheinlich nicht perfekt). Nun mein Problem: Beim Zugreifen auf Dateien und Verzeichnisse auf dem Linuxserver über den WIN98 Rechner wird immer eine Verbindung zum ISP aufgebaut, die ich nicht haben möchte. > In der /var/log/messages steht folgender Aufruf: OPEN: 192.168.0.2 -> 195.182.96,29 UDP, port 137 -> 53 192.168.0.2 ist mein WIN98-Rechner und die andere IP ist mein ISP. 192.168.0.1 ist eine Linuxkiste. Ich habe irgendwo gelesen, daß ich bei smb.conf folgendes eintragen soll: interfaces=192.168.0.1/255.255.255.0 Das hat aber auch nicht geholfen.
Kann mir jetzt bitte jemannd sagen, wie ich diese unerwünschten Verbindungsaufbauten unterbinden kann. Linux soll nur ins Netz gehen, wenn ich wirklich was vom Internet haben möchte!!!
cat /etc/services | grep 137 netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp Die Netbios-Namensauflösung klappt noch nicht so ganz. Entweder du konfigurierst deinen Samba-Server so das er auch als Wins-Server (WINS = Windows Internet Name Service) fungiert. Hat nichts mit DNS zu tun, sondern ist die Namensauflösung in Win-LANs. man smb.conf "wins support = yes" in die smb.conf eintragen. Oder statische Auflösung über die Datei lmhosts auf den Win98-Clients, ich glaube die liegt im Windoof-Hauptordner. server:~ # cat /etc/lmhosts # This file provides the same function that the # lmhosts file does for Windows. # It provides another way to map netbios names to ip addresses. # See the section on 'name resolve order' in the manual page to # smb.conf for more information. # Sample entry: # 192.168.1.1 samba -- MfG Waldemar Brodkorb Linux rulez!
On Sun, Jan 30, 2000 at 08:54 +0100, Miklas Neugebauer wrote:
Hi Liste,
Wenn Du an Listen schreibst, willst Du sicher das HTML in Deinem Mailer ausschalten. Das bringt evtl mehr freundliche Antworten ein.
Ich habe irgendwo gelesen, daß ich bei smb.conf folgendes eintragen soll:
interfaces=192.168.0.1/255.255.255.0
Das hat aber auch nicht geholfen.
Das "irgendwo" waere interessant (fuer Dich). Hast Du die Samba Dok befragt? Wenn Du in "man smb.conf" nach "interfaces" suchst, kommst Du noch vor dieser einen Haelfte der Loesung zur anderen ("bind interfaces only").
Kann mir jetzt bitte jemannd sagen, wie ich diese unerwünschten Verbindungsaufbauten unterbinden kann. Linux soll nur ins Netz gehen, wenn ich wirklich was vom Internet haben möchte!!!
Dann lies die SDB und die Dok auf Deiner Platte, wenn Du FAQs hast. Die immer wieder den Leuten hinterherzutragen, die nicht selbst lesen wollen, macht nicht viel Spass. virtually yours 82D1 9B9C 01DC 4FB4 D7B4 61BE 3F49 4F77 72DE DA76 Gerhard Sittig true | mail -s "get gpg key" Gerhard.Sittig@gmx.net -- If you don't understand or are scared by any of the above ask your parents or an adult to help you.
Hallo Liste, bevor hier mit Kanonen auf Spatzen geschossen wird. Schaut euch doch mal den Parameter "bind interfaces only" in man smb.conf. Vielleicht bereinigt es so manches Mysterium. yose Gerhard Sittig wrote:
On Sun, Jan 30, 2000 at 08:54 +0100, Miklas Neugebauer wrote:
Hi Liste,
Wenn Du an Listen schreibst, willst Du sicher das HTML in Deinem Mailer ausschalten. Das bringt evtl mehr freundliche Antworten ein.
Ich habe irgendwo gelesen, daß ich bei smb.conf folgendes eintragen soll:
interfaces=192.168.0.1/255.255.255.0
Das hat aber auch nicht geholfen.
Das "irgendwo" waere interessant (fuer Dich). Hast Du die Samba Dok befragt? Wenn Du in "man smb.conf" nach "interfaces" suchst, kommst Du noch vor dieser einen Haelfte der Loesung zur anderen ("bind interfaces only").
Kann mir jetzt bitte jemannd sagen, wie ich diese unerwünschten Verbindungsaufbauten unterbinden kann. Linux soll nur ins Netz gehen, wenn ich wirklich was vom Internet haben möchte!!!
Dann lies die SDB und die Dok auf Deiner Platte, wenn Du FAQs hast. Die immer wieder den Leuten hinterherzutragen, die nicht selbst lesen wollen, macht nicht viel Spass.
virtually yours 82D1 9B9C 01DC 4FB4 D7B4 61BE 3F49 4F77 72DE DA76 Gerhard Sittig true | mail -s "get gpg key" Gerhard.Sittig@gmx.net -- If you don't understand or are scared by any of the above ask your parents or an adult to help you.
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-isdn-unsubscribe@suse.com For additional commands, e-mail: suse-isdn-help@suse.com
Hei Micky, ich hatte mal das gleiche Problem. Ich bin mir nicht mehr sicher, aber ich glaube, dass ich genau wie du, erstmal das device fuer Samba festgelegt habe und zusätzlich noch in der /etc/route.conf die Reihenfolge so gewaehlt - dass das ISDN device als zweites initialisiert wurde.Wäre mal ein Versuch wert. Gruss John-Paul Hi Liste, Eigendlich bin ich ja schon stolz auf mich ;-) Meine ISDN-Verbindung klappt eigendlich wunderbar, auch mit meinem WIN98-Rechner im Netz. Nun habe ich aber SAMBA bei SuSe 6.3 (Kernel 2.2.13) installiert (wahrscheinlich nicht perfekt). Nun mein Problem: Beim Zugreifen auf Dateien und Verzeichnisse auf dem Linuxserver über den WIN98 Rechner wird immer eine Verbindung zum ISP aufgebaut, die ich nicht haben möchte. In der /var/log/messages steht folgender Aufruf: OPEN: 192.168.0.2 -> 195.182.96,29 UDP, port 137 -> 53 192.168.0.2 ist mein WIN98-Rechner und die andere IP ist mein ISP. 192.168.0.1 ist eine Linuxkiste. Ich habe irgendwo gelesen, daß ich bei smb.conf folgendes eintragen soll: interfaces=192.168.0.1/255.255.255.0 Das hat aber auch nicht geholfen. Kann mir jetzt bitte jemannd sagen, wie ich diese unerwünschten Verbindungsaufbauten unterbinden kann. Linux soll nur ins Netz gehen, wenn ich wirklich was vom Internet haben möchte!!! Danke und MfG Micky
participants (7)
-
AndyRichter@t-online.de
-
Gerhard Sittig
-
gorden.w@t-online.de
-
John-Paul Besener
-
Miklas Neugebauer
-
Waldemar Brodkorb
-
Yose