SuSEfirewall config für vmware+samba
Hallo! Ich kann Samba tanzen, wenn der SuSEfirewall abgeschaltet ist, sonst nicht; config: FW_DEV_INT="vmnet1" FW_SERVICES_INT_TCP="139" FW_SERVICE_SAMBA="yes" Geht nicht...was mach ich falsch? Ach, bevor ich's vergesse, es hat nicht zufällig jemand vmware-samba zu laufen, wo der DHCP auf vmnet1 funktioniert? Bei mir tut er das nämlich aus irgendeinem Grund nicht und ich muss Windowsseitig die IP eintragen :-(
Timo Nentwig wrote:
Ich kann Samba tanzen, wenn der SuSEfirewall abgeschaltet ist, sonst nicht; config:
Bitte, bitte, bitte lies die Dokumentation der SuSEfirewall2 durch. Da ist auch erklaert, was man fuer Samba und DHCP alles machen muss. /etc/sysconfig/SuSEfirewall2 /usr/share/doc/packages/SuSEfirewall2/ http://sourceforge.net/project/showfiles.php?group_id=42064&release_id=175287 (das rosa File)
FW_DEV_INT="vmnet1" FW_SERVICES_INT_TCP="139"
Reicht nie und nimmer.
FW_SERVICE_SAMBA="yes"
Und auch hierbei musst du die Anforderungen aus dem Kommentar beachten.
Ach, bevor ich's vergesse, es hat nicht zufällig jemand vmware-samba zu laufen, wo der DHCP auf vmnet1 funktioniert?
DHCP ist ebenfalls Firewall unfreundlich. -- Have fun, Peter
On Fri, 2003-08-22 at 13:36, Peter Wiersig wrote:
Bitte, bitte, bitte lies die Dokumentation der SuSEfirewall2 durch. Da ist auch erklaert, was man fuer Samba und DHCP alles machen muss.
/etc/sysconfig/SuSEfirewall2 /usr/share/doc/packages/SuSEfirewall2/
Ach, da gibt's docs für? # ls /usr/share/doc/packages/SuSEfirewall2/ CHANGES FAQ README SuSEfirewall2.sysconfig.EXAMPLE EXAMPLES LICENCE SuSEfirewall2.sysconfig TODO
http://sourceforge.net/project/showfiles.php?group_id=42064&release_id=175287 (das rosa File)
Ich glaub, das rosa file meintest du nicht, aber in dem anderen steht auch nichts drin. Wo denn?
DHCP ist ebenfalls Firewall unfreundlich.
Naja, für vmnet8 geht's.
Timo Nentwig wrote:
On Fri, 2003-08-22 at 13:36, Peter Wiersig wrote:
Bitte, bitte, bitte lies die Dokumentation der SuSEfirewall2 durch. Da ist auch erklaert, was man fuer Samba und DHCP alles machen muss.
/usr/share/doc/packages/SuSEfirewall2/SuSEfirewall2.sysconfig.EXAMPLE: # 12.) # Are you running some of the services below? # They need special attention - otherwise they wonŽt work! (...) FW_SERVICE_DHCPD="no" # set to "yes" if this server is a DHCP server FW_SERVICE_SAMBA="no" # set to "yes" if this server uses samba as client # or server. As a server, you still have to # set FW_SERVICES_{EXT,DMZ,INT}_TCP="139" # Everyone may send you udp 137/138 packets # if set to yes! (samba on the firewall is # not a good idea!) # 22.) # Allow/Ignore IP Broadcasts? # # If set to yes, the firewall will not filter broadcasts by default. # This is needed e.g. for Netbios/Samba, RIP, OSPF where the # broadcast option is used. ALLOW_FW_BROADCAST="no" /usr/share/doc/packages/SuSEfirewall2/FAQ: Q: I get some service not working. However it works if I disable the firewall. A: Run SuSEfirewall2 in test mode: "SuSEfirewall2 test". Then try to connect to the service in a way which failed before. It will work because SuSEfirewall2 will *not* filter any packets. However, it will log all packets to syslog it normally would have filtered. So just check out the last lines in /var/log/firewall to see which ports you have to open/forward to get the service running with SuSEfirewall2. Hm, ne Alternative zu FW_SERVICE_SAMBA koennte 'FW_PROTECT_FROM_INTERNAL="no"' und 'FW_TRUSTED_NETS="192.168.0.0/24"' koennte funktionieren.
Ich glaub, das rosa file meintest du nicht, aber in dem anderen steht auch nichts drin. Wo denn?
Stimmt, ich meinte: http://sourceforge.net/project/showfiles.php?group_id=42064&release_id=127876 firewall2-a4-0-9.pdf Geht auf deine Probleme leider auch nicht ein. Mit dem "test"-Modus und der Analyse der Logfiles sollte man das hinbekommen. Falls du nicht weiterweisst, kannst du Auszuege aus den Logfiles an die Liste schicken. -- Have fun, Peter
participants (2)
-
Peter Wiersig
-
Timo Nentwig