nochmal Firewall + SAMBA im Class-C Netz
Hallo, irgendwie scheint sich keine Loesung finden zu wollen. Welche Ports neben 137 bis 139 TCP + UDP muss ich auf einem Server, der in einem Class-C Netz steht aufmachen, damit die Kommunikation mit WinClients im selben Subnetz funktioniert. Danke Marcus --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Marcus Schopen wrote:
irgendwie scheint sich keine Loesung finden zu wollen. Welche Ports neben 137 bis 139 TCP + UDP muss ich auf einem Server, der in einem Class-C Netz steht aufmachen, damit die Kommunikation mit WinClients im selben Subnetz funktioniert.
Schau Dir mal das Dokument: http://us4.samba.org/samba/ftp/docs/textdocs/UNIX-SMB.txt an (speziell den Abschnitt "Port numbers"). Normalerweise benutzen ja Clients, wenn sie eine Anfrage an einen Server stellen, einen hohen, unpriviligierten Sourceport und verbinden zum speziellen, priviligierten Port des Servers. Wenn Du Deine Firewall in Bezug auf Samba & Co. so konfigurierst, kann es zu Problemen mit der Namensaufloesung kommen (was Deinem in der vorhergehenden Mail geschilderten Problem zu entsprechen scheint). Denn zur NetBIOS-Namensaufloesung wird auch im Sourceport haeufig bereits der priviligierte Port 137 (netbios-ns) verwendet. Vielleicht liegt es ja daran. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Marcus Schopen schrieb am 17.08.2000 um 09:52:34 +0200: Hallo Marcus,
irgendwie scheint sich keine Loesung finden zu wollen. Welche Ports neben 137 bis 139 TCP + UDP muss ich auf einem Server, der in einem Class-C Netz steht aufmachen, damit die Kommunikation mit WinClients im selben Subnetz funktioniert.
Ports sind nicht abhängig davon in welchem Netz Dein Samba hängt. Ob Du jetzt 127.x.x.x oder 192.x.x.x nimmst, deswegen ändern sich die Ports nicht. Normalerweise sollten 137 u. 139 für Samba reichen. Vielleicht noch DNS. Hast Du mal mitgeloggt was an Deiner Firewall alles abprallt, also welche Pakete von ihr abgewiesenen werden. Dann solltest Du auf einen Blick sehen was Du noch brauchst. Bis denne, Michael -- "I wonder how Axl Rose would feel if he got his ass kicked by a couple of 14 year olds." "Yeah, that would really suck. Getting your asses kicked by Kris Kross. Heh Hehheh, henh hmm, heh, heh." Beavis & Butthead --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Leute, viele Dank fuer Eure Mails. Man muss wohl als Source und Destination das ganze Subnetz fuer Port 137 bis 139 TCP + UDP aufmachen. # Samba-Freigabe system ("/sbin/ipchains -A input -i eth0 -p TCP -d 129.73.14.0/24 137:139 -s 12 9.73.14.0/24 -j ACCEPT"); system ("/sbin/ipchains -A input -i eth0 -p UDP -d 129.73.14.0/24 137:139 -s 12 9.73.14.0/24 -j ACCEPT"); Gruss Marcus
Hallo,
irgendwie scheint sich keine Loesung finden zu wollen. Welche Ports neben 137 bis 139 TCP + UDP muss ich auf einem Server, der in einem Class-C Netz steht aufmachen, damit die Kommunikation mit WinClients im selben Subnetz funktioniert.
Danke Marcus
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
micha28@gmx.de
-
moser@egu.schule.ulm.de
-
schoppa@barton.jura.uni-bielefeld.de