• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE 9.2: Kein Zugriff auf Samba Server bei aktiver Firewall

Robotron

Newbie
Hallo,

da ich es leider schon, ohne Ergebnis, veruscht habe mein Problem im Samba Forum zu lösen, probier ich es jetzt hier noch einmal.

Ich habe SuSE 9.2 installiert und Samba konfiguriert, es läuft auch alles ohne Probleme wenn die Firewall nicht aktviert ist.

In der Samba Konfiguration habe ich den Haken bei "Firewall Port öffnen" drin.

In der Firewall Einstellung unter "Dienste" habe ich bei Dateidienste die erreichbar sein sollen ein Kreuz bei "Samba-Server" drin.

Zusätzlich hab ich noch die Ports 139 und 445 geöffnet.

Leider alles ohne Erfolg.

Ich muss jedes mal übder VNC die Firewall es abschalten damit ich zugriff auf die Laufwerke habe.

Hat jemand eine Idee nach was ich noch schauen kann?

Gruß und Dank!
 

crash9877

Newbie
ja,

daselbe problem habe ich auch und nur mit suse. (bei 9.1 hatte ich das auch)mit andren distris kein problem. ich habe allerdings noch nicht in dem script reingeschaut. sobald ich was rausgefunden habe melde ich mich.

achja, von der console aus mit smbclient -L computer funzt es mit aktivierter firewall. könnte es an libsmb liegen??
 

ThomasF

Hacker
Kurzer Tip:

Bei eingeschalteter Firewall : tail -f /var/log/messages |grep kernel

Und beim Verbindungsaufbau zum Samba die Meldungen verfolgen, dann wisst Ihr welcher Port geblockt wird.

PS. Nach einer SuSE Installation immer ein online-update machen. Die SuSE-Firewall2 ist nämlich auch mit dabei ...

So long

ThomasF
 

crash9877

Newbie
@ThomasF

danke für den Tip hatte ich schon gemacht aber aus irgeneinem grunde funktionierte das nach ca. 4. mal ändern mit yast nicht mehr.

ich habe es jetzt anderweitig behoben. samba ( 3.0.8 ) von ftp.suse.com runterladen updaten vom kontrollzentrum aus von benutzer zu share danach wieder zurück und siehe das es klappt.

hatte noch vergessen zu erwähnen das ich die 64bit version von suse 9.2 benutze.
 
OP
R

Robotron

Newbie
Besten Dank mal für die Antworten, ich sechein ja doch nicht der Einzige zu sein, der das Problem hat.

Also Online Update hab ich schon mehrfach gemacht, und den Befehl hab ich auch über die Konsole laufen lassen, mit folgendem Ergebnis:

Code:
Nov 19 21:45:07 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:a0:cc:5
f:1c:d5:00:09:5b:df:ba:c2:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=116 TOS=0x
00 PREC=0x00 TTL=64 ID=38355 DF PROTO=UDP SPT=2048 DPT=514 LEN=96
Nov 19 21:45:07 server kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:a0:cc:5f:1c:d
5:00:09:5b:df:ba:c2:08:00 SRC=217.255.213.70 DST=192.168.0.100 LEN=48 TOS=0x00 P
REC=0x00 TTL=123 ID=29883 DF PROTO=TCP SPT=2422 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Nov 19 21:45:16 server kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.0.100 DST=217.255.94.58 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=37580 DF PROTO=TCP SPT=34931DPT=4662 WINDOW=1460 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A002CBCA20012EB61)
Nov 19 21:45:26 server kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.0.100 DST=217.255.217.105 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=63710 DF PROTO=TCP SPT=4662 DPT=4197 WINDOW=11520 RES=0x00 ACK PSH FIN URGP=0
Nov 19 21:45:27 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:a0:cc:5f:1c:d5:00:09:5b:df:ba:c2:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=119 TOS=0x00 PREC=0x00 TTL=64 ID=38480 DF PROTO=UDP SPT=2048 DPT=514 LEN=99
Nov 19 21:45:27 server kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:a0:cc:5f:1c:d5:00:09:5b:df:ba:c2:08:00 SRC=217.95.131.194 DST=192.168.0.100 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=15710 DF PROTO=TCP SPT=4345 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Nov 19 21:45:47 server kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:a0:cc:5f:1c:d5:00:09:5b:df:ba:c2:08:00 SRC=217.255.95.253 DST=192.168.0.100 LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=27203 DF PROTO=TCP SPT=60850 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405840402080A157CC7030000000001030300)
Nov 19 21:45:47 server kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:a0:cc:5f:1c:d5:00:09:5b:df:ba:c2:08:00 SRC=192.168.0.1 DST=192.168.0.100 LEN=119 TOS=0x00 PREC=0x00 TTL=64 ID=38543 DF PROTO=UDP SPT=2048 DPT=514 LEN=99

Leider sagt mir das nicht wirlich viel. Außer 192.168.0.1 ist mein outer und Standart Gateway und 192.168.0.100 ist sozusagen mein Samba Server. Und das die MAC Adresse der Netzwerkarte dabei steht.
 

gaw

Hacker
Das sind Meldungen deiner Firewall. Zum Beispiel:
Nov 19 21:45:47 server kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:a0:cc:5f:1c:d5:00:09:5b:df:ba:c2:08:00 SRC=217.255.95.253 DST=192.168.0.100 LEN=60 TOS=0x00 PREC=0x00 TTL=59 ID=27203 DF PROTO=TCP SPT=60850 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0 OPT
Ein Datenpaket dass über eth0 hereingekommen ist dessen Ethernetframe die MAC-Nummern a0:cc:5f:1c:d5 09:5b:df:ba:c2:08 aufweist und dessen IP-Teil vom Rechner mit der Adresse 217.255.95.253 abgeschickt wurde. Das IP-Datagramm deines Datenpaketes trägt ein TCP-Segment das dazu diente im Rahmen eines Dreiwegehandschlags einen Verbindungsaufbau auf dem Port 4662 deines Rechners 192.168.0.100 einzuleiten.
Verständlicher:

Hier hat jemand versucht von aussen emule anzusprechen und die Firewall hat das abgelehnt.
Auf dem Port 4662 lauscht gewöhnlich ein emule Client auf Anfragen anderer Clients. Das wird dadurch ausgelöst, dass ein Rechner im Netz emule betreibt oder, das man eine dynamische Adresse zugewiesen bekommen hat, die vorher zu einem Host gehörte, der emule betrieb. Hier erkennt man aber das auch der Rechner 192.168.0.100 selbst versuchte andere emule Clients anzusprechen und das wurde ebenso abgelehnt wie der Versuch des syslogd des Rechners 192.168.0.1 mit dem sylogd des Rechner 192.168.0.100 über den UDP Port 514 Verbindung aufzunehmen.
Die Verbindungen müssen also freigeschaltet werden.


mfG
gaw
 
Oben