Joerg Thuemmler wrote:
Thomas Gräber wrote:
Am Freitag, 16. Dezember 2005 08:47 schrieb Joerg Thuemmler:
Also, als ob die FW blockt... aber die habe ich abgeschaltet:
...
mach mal ein iptables -L -n dann solltest du sehen, was da gerade für regeln aktiv sind.
Mfg, Thomas
Ich habe durch einzelnes Auskommentieren jetzt die Regel gefunden, die auf dem Server blockt, wenn die FW aktiv ist:
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
(Standard für die Chain ist DROP), wenn man die um NEW erweitert gehts komischerweise...
obwohl ich weiter unten noch
$IPT -A INPUT -i ${PCPOOL} -j ACCEPT $IPT -A OUTPUT -o ${PCPOOL} -j ACCEPT
habe und $PCPOOL bei mir "eth1" ist, die Schnittstelle des internen Netzwerks. Da müßte ich doch eigentlich noch eine "NEW" connection aufmachen können, wenn ich aus dem LAN komme. Aber aus dem LAN gehts ja gar nicht, nur vom Server gehts, wenn "NEW" oben schon zugelassen ist.
Vom Client (Win oder Linux) kommt nix bis in die Firewall, wenn ich ein $IPT -A INPUT -j LOG mache, kriege ich zwar pings etc. sehen, die der Client absetzt, aber weder "smbclient" noch "net view" unter Win hinterlassen Spuren im Log... und das _obwohl_ Windows mit "net view" den Server anzeigt... wie machen die das eigentlich ??? Schickt der smbd oder nmbd irgendwas ins LAN was die auswerten?
sehr verwirrt...
Hm, nun hab ich es hinbekommen. Der Haken war wohl das Zusammenspiel Firewall/Samba. Ohne Eintrag des Clients in die /etc/samba/lmhosts hat die FW anscheinend alle Versuche des Clients als von außen kommend abgewiesen... mit einem Eintrag in der lmhosts kann ich das public-Verzeichnis nun benutzen. Danke nochmal für alle Tipps! -- Joerg Thuemmler listen@vordruckleitverlag.de