• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall blockiert Zugriff auf Windows Netzwerk

S

sombrerooo

Hallo,

mein Linux-Rechner befindet sich in einem Windows-Netzwerk und ich möchte in diesem Netzwerk Dateien im Netzwerk austauschen und zur Verfügung stellen.

Ich habe allerdings nur Zugriff auf das Netzwerk, wenn ich meine Firewall abschalte. Wie bringe ich meine Firewall dazu diese Dienste nicht zu blockieren?

Besten Dank für eure Hilfe

mfg


sombrerooo
 
S

spoensche

Unter Yast->Sicherheit und Benutzer->Firewall auswählen und anschließend die ports für samba freigeben.

Wenn dein linux rechner "nur" ein samba client ist, wählst du unter erlaubte dienst->erweitert aus und gibst dort bei TCP und UDP die freizugebenden ports von samba ein. die ports findest du unter /etc/services.

die kannst du dir per kommandozeile wie folgt anzeigen lassen:

Code: 
cat /etc/services | less

wenn du die ports freigegeben hastr, sollte dein samba client eigentlich funzen.

wenn du deinen linux rechner als samba server laufen hast, wählst du einfach unter Yast->Sicherheit und Benutzer->Firewall->Erlaubte dienste->samba server aus, dann sollten die ports für den samba server freigegeben sein.

bedenke aber, das du deinen samba server, falls dein linux rechner als samba server fungieren soll, zu konfigurieren.
 
OP
S

sombrerooo

spoensche schrieb:
Unter Yast->Sicherheit und Benutzer->Firewall auswählen und anschließend die ports für samba freigeben.

Wenn dein linux rechner "nur" ein samba client ist, wählst du unter erlaubte dienst->erweitert aus und gibst dort bei TCP und UDP die freizugebenden ports von samba ein. die ports findest du unter /etc/services.

die kannst du dir per kommandozeile wie folgt anzeigen lassen:

Code: 
cat /etc/services | less

wenn du die ports freigegeben hastr, sollte dein samba client eigentlich funzen.

wenn du deinen linux rechner als samba server laufen hast, wählst du einfach unter Yast->Sicherheit und Benutzer->Firewall->Erlaubte dienste->samba server aus, dann sollten die ports für den samba server freigegeben sein.

bedenke aber, das du deinen samba server, falls dein linux rechner als samba server fungieren soll, zu konfigurieren.
Zum Vergrößern anklicken....


Hallo,

Besten Dank für deine schnelle Hilfe. Konnte dir leider wegen meiner Abschlussprüfungen nicht früher zurückschreiben, sorry.

Der Samba Client funktioniert jetzt schon. Er findet jetzt auch das Windwos Netzwerk. Nur wenn ich das Netzwerk öffnen möchte, dann wirft er mir bei eingeschalteter Firewall eine Fehlermeldung aus. Wenn die Firewall ausgeschaltet wird, dann funktioniert wieder alles einwandfrei.

Gibt es noch einen anderen Dienst, den man vielleicht aktivieren sollte?


Besten Dank für deine Hilfe
 
A

Anonymous

Gast
Hallo,

Vielleicht sollte man untersuchen, WAS da die Firewall genau blockiert.

1. Öffne eine Konsole und gib als root ein:

Code: 
tail -f /var/log/messages

bzw. falls es das File in /var/log gibt

Code: 
tail -f /var/log/firewall

Dann startest Du einen Verbindungsversuch mit eingeschalteter Firewall. Der wird zwar fehlschlagen aber Du kannst dann die Kernelmeldungen posten, WAS da Blockiert wird.

Die Firewallmeldungen sehen SO in etwa aus:

Code: 
Jun 21 22:41:10 suse10 kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.1
68.0.2 DST=224.0.0.251 LEN=109 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT= 5353 DPT=5353 LEN=89
Jun 25 18:33:19 suse10 kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.1 68.0.2 DST=224.0.0.251 LEN=109 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT= 5353 DPT=5353 LEN=89
Jun 26 22:17:13 suse10 kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.1 68.0.2 DST=224.0.0.251 LEN=109 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT= 5353 DPT=5353 LEN=89

Greetz,

RM
 
OP
S

sombrerooo

tail -f /var/log/messages gibt das aus:
Code: 
Jul 20 19:51:58 linux nmbd[4918]:   Samba name server LINUX is now a local master browser for workgroup TUX-NET on subnet 192.168.2.231
Jul 20 19:51:58 linux nmbd[4918]:
Jul 20 19:51:58 linux nmbd[4918]:   *****
Jul 20 19:52:16 linux antivir[6259]: stats fwd: removing stale msgqueue
Jul 20 19:52:17 linux antivir[6263]: excluding "/sys/" from scan (special file system)
Jul 20 19:52:17 linux antivir[6263]: excluding "/proc" from scan (special file system)
Jul 20 19:52:17 linux antivir[6263]: Information: Dazuko user space version 2.2.0-pre5, kernel space version 2.1.0 detected
Jul 20 19:52:17 linux antivir[6234]: reloaded AntiVir Guard Workstation successfully
Jul 20 19:52:17 linux antivir[6234]: AntiVir successfully updated itself
Jul 20 20:32:55 linux su: (to root) josef on /dev/pts/1


tail -f /var/log/firewall gibt folgendes aus:

Code: 
Jul 20 16:29:41 linux kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.2.231 DST=213.239.204.105 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=53830 DF PROTO=TCP SPT=29119 DPT=80 WINDOW=15484 RES=0x00 ACK FIN URGP=0 OPT (0101080A00017F6C37EF80EF)
Jul 20 16:29:41 linux kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.2.231 DST=213.239.204.105 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8628 DF PROTO=TCP SPT=29118 DPT=80 WINDOW=16022 RES=0x00 ACK FIN URGP=0 OPT (0101080A00017FB737EF81FF)
Jul 20 16:31:01 linux kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= MAC=00:13:8f:0c:40:f2:00:30:f1:bb:db:32:08:00 SRC=216.73.86.101 DST=192.168.2.231 LEN=52 TOS=0x00 PREC=0x00 TTL=120 ID=50687 DF PROTO=TCP SPT=80 DPT=26263 WINDOW=16426 RES=0x00 ACK URGP=0 OPT (0101080A0004C5120001CCFE)
Jul 20 16:32:14 linux kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.2.231 DST=216.73.86.101 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=2206 DF PROTO=TCP SPT=26263 DPT=80 WINDOW=1728 RES=0x00 ACK FIN URGP=0 OPT (0101080A0002146E0004C510)
Jul 20 16:33:27 linux kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.2.231 DST=216.73.86.101 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=2208 DF PROTO=TCP SPT=26263 DPT=80 WINDOW=1728 RES=0x00 ACK FIN URGP=0 OPT (0101080A00025C6E0004C510)
Jul 20 16:37:17 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.2.231 DST=224.0.0.251 LEN=74 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=54
Jul 20 16:54:21 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.2.231 DST=224.0.0.251 LEN=74 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=54
Jul 20 19:46:27 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.2.231 DST=224.0.0.251 LEN=107 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=87
Jul 20 19:46:43 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.2.231 DST=224.0.0.251 LEN=107 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=87
Jul 20 19:47:15 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.2.231 DST=224.0.0.251 LEN=107 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=87

Hoffe du kannst damit was anfangen.

Besten Dank für deine Hilfe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben