• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba-Firewalleinstellungen

C

catweasel

Hacker
Hallo,

da ich mein kleines Samba-Netz mit laufender Firewall betreiben möchte, habe ich versucht, die passenden Einstellungen zu ergoogeln.
Da ich verschiedene Einstellungen gefunden habe, habe ich nur jene Einstellungen ediert, die notwendig waren.

FW_CONFIGURATIONS_EXT="samba-client samba-server"
FW_ALLOW_FW_BROADCAST_EXT="netbios-ns netbios-dgm"
FW_LOAD_MODULES="nf_conntrack_netbios_ns"

Diese habe ich fürs Funktionieren nicht gebraucht:

FW_SERVICES_EXT_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn" # 445 138 137 139
FW_SERVICES_EXT_UDP="netbios-ns" # 137
FW_CONFIGURATIONS_EXT="netbios-server samba-client samba-server" # + netbios-server
FW_SERVICES_ACCEPT_RELATED_EXT="0/0,udp,137"

Soweit ich das richtig mitbekommen habe, dient netbios der Namensauflösung; übernimmt das in meinem Fall ein anderer Rechner?
 
S

spoensche

Moderator
Teammitglied
Die Ports 137, 138 , 139 für Netbios müssen für TCP und UDP freigeschaltet werden.

catweasel schrieb:
übernimmt das in meinem Fall ein anderer Rechner?
Zum Vergrößern anklicken....

Nein. Netbios verwendet keinen separaten Server für die Namensauflösung.
 
T

Tooltime

Advanced Hacker
catweasel schrieb:
Funktioniert es bei mir trotzdem, weil ich das Netz in einer VirtualBox erstellt habe?
Zum Vergrößern anklicken....
Nein, du hast einige Firewall-Schemata aktiviert, die ihrerseits die entsprechenden Änderungen vornehmen.
catweasel schrieb:
FW_CONFIGURATIONS_EXT="samba-client samba-server"
Zum Vergrößern anklicken....
Da du keine Angaben zum System gemacht hast, beschreibe ich mal meine 11.2.

Die Firewall-Schemata befinden sich unter /etc/sysconfig/SuSEfirewall2.d/services und tragen den Namen der entsprechenden Dienste bzw. Funktionalitäten.
samba-client:

  • RELATED="0/0,udp,137"
    MODULES="nf_conntrack_netbios_ns"
samba-server:
  • TCP="netbios-ssn microsoft-ds"
netbios-server:
  • BROADCAST="netbios-ns netbios-dgm"
Womit alle nötigen Einstellungen in einer Zeile passen:
catweasel schrieb:
W_CONFIGURATIONS_EXT="netbios-server samba-client samba-server" # + netbios-server
Zum Vergrößern anklicken....
Wobei ich meine das netbios veraltet ist und nicht mehr benötigt wird.
 
OP
C

catweasel

Hacker
Ok, nach dem dritten Versuch ist es mir -> :irre: gelungen, das zu lesen was du geschrieben hast und somit brauche ich meine nächste Frage nicht mehr zu stellen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben