Hannes Lück wrote on Sun, 8 Apr 2007 22:34:45 +0200:
Am Sonntag, 8. April 2007 schrieb Klaus Hoffmann:
Kurz: Aus meiner Sicht brauchst Du eigentlich keinen Firewall(sofern Du Deinen Kollegen traust..)
Wenn dann doch: Versuch noch den Port 445/tcp freizugeben. Und eventuell benötigt Samba auch den Port 80/tcp (http)
Ich würde die Firewall doch gerne aktiviert lassen, da ich mit dem Rechner bei meinen Eltern auch öfter noch über isdn ins Internet gehe.
Die angegebenen Ports habe ich freigegeben. Nützt leider auch nichts.
ich weiß zwar nicht was YaST innerhalb der iptables-rules alles so verbiegt, aber ein iptables -I OUTPUT 0 -j ACCEPT oder iptables -P OUTPUT ACCEPT als root ausführen sollte deiner Firewall verklickern, dass alle Pakete, welche von Deinem Host kommen und irgendwo nach draußen wollen, durchgelassen werden sollen, je nachdem wie die Regeln Deiner Output-Chain aussehen. ("iptables -L" verrät Dir das) Alle zu routenden Pakete (also falls Deine Mitbewohner mal Deinen Rechner als Router benutzen sollten), sowie eingehende Pakete (welche von irgendwo kommen und an einen Dienst auf Deinem Host zugestellt werden sollen) bleiben davon unberührt.
Wenigstens habe ich herausgefunden, dass ich auf die Windows-Rechner in meiner Netzwerkumgebung zugreifen kann, wenn ich ihre IP beim Samba-Client eingeben, da sich die IP aber wegen DHCP nach jedem Neustart ändert ist das aber auch keine Dauerlösung.
Hat noch jemand eine Idee, was ich noch probieren könnte?
DNS. "man bind" ist Dein Freund. Könnte aber auch ein NetBIOS-Problem
sein, da kenn ich mich nicht so sehr aus. Aber mit nem sauber
harmonierendem DHCP-/DNS-Gespann sollte das ganz gut funktionieren.
Mit freundlichen Grüßen / Best regards,
Oliver Meißner-Knippschild