Seite 1 von 1

leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 15. Apr 2019, 14:43
von uhi
Firewalld startet beim Booten, läßt auch Samba zu. Wenn man jedoch von Windows aus auf den Linux-Rechner zugreifen will, blokiiert firewalld. Ein "systemctl restart firewalld.service" öffnet die Verbindung nicht. Erst nach "Yast -> Sichherheit -> Firewall" mit "neut laden" wird die Verbindung freigegeben.
Was muss ich entweder bei wirewalld.service oder nmb.service ändern, damit ich den mühsame Umweg sparen kann?

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 15. Apr 2019, 14:54
von marce

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 15. Apr 2019, 18:37
von uhi
firewalled.service startet beim Booten (enabled).
Es muss sich um eine andere Tücke handeln

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 15. Apr 2019, 18:58
von Sauerland
Eigentlich sollte bei Leap 15.1 ein bugreport eröffnet werden, sodann hast du den Link nicht richtig gelesen?

Poste

Code: Alles auswählen

zypper se -si firewall

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 16. Apr 2019, 14:26
von uhi
Ich habe den Link schon vor der Fragestellung genau durchgelesen und vermutlich auch verstanden.
Hier das Ergebnis von zypper:

***********

Code: Alles auswählen

Repository-Daten werden geladen...
Warnung: Repository 'Update Repository (Non-Oss)' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.
Installierte Pakete werden gelesen...

S  | Name             | Typ   | Version          | Arch   | Repository     
---+------------------+-------+------------------+--------+----------------
i+ | firewall-macros  | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | firewalld        | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | firewalld-lang   | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | python3-firewall | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | yast2-firewall   | Paket | 4.1.11-lp151.1.1 | noarch | Main Repository
************
Mich stört jetzt zusätzlich der Satz "Update Repository (Non-Oss)' scheint veraltet zu sein". Ich benutze das vom Programm vorgesehene Repository http://download.opensuse.org/update/leap/15.1/non-oss/

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 16. Apr 2019, 14:33
von Sauerland
Bugreport!

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 17. Apr 2019, 21:47
von spoensche
Sauerland hat geschrieben:
16. Apr 2019, 14:33
Bugreport!
Warum direkt einen Bugreport, ohne jemals die Logs gesehen zu haben? Evtl. ist die Ursache auch einfach nur die SMB Version oder ein Berechtigungsproblem.

@uhi:

1. Poste mal bitte die Logs von Firewalld
2. Poste mal die Ausgabe von

Code: Alles auswählen

iptables -L
3. Poste mal die Freigabenkonfiguration die du verwendest
4. Was sagen die Samba Logs.
5. Was für eine Windows Version will auf die Freigabe zugreifen?

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 17. Apr 2019, 22:19
von Sauerland
Warum direkt einen Bugreport, ohne jemals die Logs gesehen zu haben? Evtl. ist die Ursache auch einfach nur die SMB Version oder ein Berechtigungsproblem.
Weil die Leap 15.1 eine beta ist, die Zeit , falls es ein bug ist, knapp werden könnte um es bis zum Erscheinen in ca. 4 Wochen noch zu fixen???
Wenn es kein bug sein sollte, wird dort auch geholfen.....

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 19. Apr 2019, 13:58
von StephanS
Bei mir gab es mal ein Problem mit der Reihenfolge, in der wickedd und firewalld gestartet wurden. Dadurch war dem Netzwerk-Interface die (selbstdefinierte) Zone nicht richtig zugewiesen und firewalld hat die erlaubten Services nicht aufgemacht. Siehe https://bugzilla.opensuse.org/show_bug.cgi?id=1120380. Ein Neustart von firewalld hat - wie bei dir - auch nicht geholfen sondern ein Neustart von wickedd. Wickedd muss nach firewalld starten! Schau mal in /usr/lib/systemd/system/wickedd.service, ob da firewalld unter "After=" steht.

Ansonsten schau mal mit firewall-cmd, was die Firewall so über die aktuelle Konfiguration denk. Als erstes

Code: Alles auswählen

firewall-cmd --get-active-zones
und dann

Code: Alles auswählen

firewall-cmd --list-all --zone=...

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 1. Mai 2019, 20:43
von uhi
firewall-cmd --list-all --zone=eth0

Antwort: Error: INVALID_ZONE: eth0
und das obwohl eth0 die einzige zone ist

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 1. Mai 2019, 21:00
von gehrke
@uhi: Bitte <code>-Tags benutzen.
Danke.

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 1. Mai 2019, 21:33
von StephanS
uhi hat geschrieben:
1. Mai 2019, 20:43
firewall-cmd --list-all --zone=eth0

Antwort: Error: INVALID_ZONE: eth0
und das obwohl eth0 die einzige zone ist
eth0 ist das Interface. Eine vordefinierte Zone könnte zum Beispiel "public" sein. Aber wenn dein Interface eth0 heißt, dann mach doch mal

Code: Alles auswählen

firewall-cmd --get-zone-of-interface=eth0

und schreib uns die Ausgabe.

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 8. Mai 2019, 18:59
von uhi
Nach dem letzten auomatischen Update (von 15.1 auf Tumbleweed) keine Probleme mehr. Das Thema kann meiner Ansicht nach als "gelöst" markiert werden.

Re: leap 15.1: firewalld started, blokiert jedoch Samba

Verfasst: 8. Mai 2019, 19:18
von gehrke