![](https://seccdn.libravatar.org/avatar/7df5374147beabc5f0a592aad05abd18.jpg?s=120&d=mm&r=g)
Hallo Gemeinde, mein Problem in Kurz: Firewall und Samba vertragen sich nicht! Ausführliche Version: ich habe zwei Rechner mit einander vernetzt, davon einen Linux-Server mit SuSE 8.0 Professional und ISDN/Internetzugang, der vorwiegend als Datei- und Printserver benutzt wird; ich habe aber auch KDE 3.01 darauf laufen und benutze ihn zum Surfen und Mailen und für einige KDE-Programme. Über eine Ethernetverbindung ist außerdem noch ein Win98/ Windows 2000-Client angeschlossen, der über Samba Zugriff auf die Homeverzeichnisse des Linux-Servers hat, wo auch die ganzen Produktionsdaten liegen. Das funktionierte bislang reibungslos, bis sich der Bedarf ergab, manche Internetseiten mit Internetexplorer zu testen, die neue Aufgabe des Win-Clients. Aus Sicherheitsgründen habe ich daher auf dem Server eine Firewall mit NAT/Masqerading installiert aus KDE |Yast2 |Benutzer und Sicherheitseinstellungen| Firewall. Danach funktionierten NAT/Masquerading und das Surfen mit dem Iexplorer hervorragend, aber Samba nicht mehr: das eingebundene Netzlaufwerk ist vom Windows Client nicht mehr ansprechbar, und überdies funktioniert auch der Internetzugang vom Linux-Rechner selbst nicht mehr (in der Konfiguration für die Firewall hatte ich hinterher http(s) und sämtliche Maildienste freigegeben, nur telnet und rsync noch gesperrt. Leider ist nach Durchschauen von /etc/init.d, /etc/samba und /etc/rc*.d nicht klar, welche Konfigurationsdateien durch das automatische Konfigurieren über YaST geändert wurden; außer einigen Verzeichnisnamen /etc/init.d/rc*d und einer /etc/samba/secrets.tdb sind keine Dateien mit aktualisiertem Zeitstempel zu finden. Hat jemand eine Idee? Vielleicht mag der Anhang helfen, da ich nach einer Datei ipchains.conf oder ip_tables.conf gesucht habe Ausgabe von lsmod | grep ip: ============================ congo:~ # lsmod |grep ip ipt_TCPMSS 2336 1 (autoclean) ipt_TOS 1024 22 (autoclean) ipt_MASQUERADE 1344 1 (autoclean) ipt_REJECT 2752 3 (autoclean) ipt_LOG 3200 96 (autoclean) ipt_state 608 75 (autoclean) ip_nat_ftp 3200 0 (unused) ip_conntrack_ftp 3296 0 [ip_nat_ftp] iptable_mangle 2144 1 (autoclean) iptable_nat 13620 2 (autoclean) [ipt_MASQUERADE ip_nat_ftp] ip_conntrack 14220 3 (autoclean) [ipt_MASQUERADE ipt_state ip_nat_ftp ip_conntrack_ftp iptable_nat] iptable_filter 1728 1 (autoclean) ip_tables 10720 11 [ipt_TCPMSS ipt_TOS ipt_MASQUERADE ipt_REJECT ipt_LOG ipt_state iptable_mangle iptable_nat iptable_filter] ipv6 156928 -1 (autoclean) congo:~ # Ausgabe von ps ax|grep ip: ========================== congo:~ # ps ax |grep ip 415 ? S 0:00 /usr/sbin/ipppd pidfile /var/run/ipppd.ippp0.pid user nc-kuesgeda name nc-kuesgeda file /etc/ppp/options.ippp0.NetCologne 1630 ? S 0:01 kdeinit: klipper -icon klipper -miniicon klipper 2378 pts/2 S 0:00 grep ip congo:~ # Ausgabe von ps ax|grep mb: =========================== congo:~ # ps ax |grep mb 668 ? S 0:00 /usr/sbin/nmbd -D 687 ? S 0:00 /usr/sbin/smbd -D 2376 pts/2 S 0:00 grep mb Ein Webserver wie Apache ist nicht installiert.