• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall blockt CUPS ?!

T

tre

Newbie
Hallo erst mal,

ich habe mehrere Drucker an verschiende Printserver zu laufen. Unter SUSE9.3 pro habe ich diese mit Yast konfiguriert als "Direkt auf Netzwerkdrucker drucken" also z.B.
Code: 
 socket://192.168.0.90:9100
Die Option Firewall-Port öffnen ist aktiviert. Bei einigen Druckern klappt das Drucken auch wunderbar, diese hängen alle an einem D-Link Print-Server.

An den Druckern, die am CNET PS3 Plus hängen klappt das drucken gar nicht, es sei denn ich schalte die Firewall komplett ab, was nicht Sinn und Zweck dieser Überung sein sollte.

Alle Drucker könne über IP-Adresse + Port 9100, 9101 und 9102 erfolgreich ohne Firewall genutzt werden. Wie überzeuge ich die Firewall nun davon, das meine Drucker nichts böses wollen? :?: :wink:
 
framp

framp

Moderator
Teammitglied
Was ist ein CNET PS3 Plus :oops:

Sezte mal FW_LOG_DROP_ALL="yes" in der SuSE FW config. FW restart und tail -f /var/log/firewall und noch einmal drucken versuchen. Da solltest Du Meldungen erhalten, die genaus sagen welche Ports bzw ob Ports geblocked sind :roll:
 
OP
T

tre

Newbie
Muss noch mal nachfragen, denn ich kenne nicht jede Config-Datei bei ihrem Namen: wo ist die FW config und wie heißt sie? :oops:
 
OP
T

tre

Newbie
Also, ich habe da so meine Probs mit dieser Geschichte. Noch mal bei CNET nachgefragt, hieß es der Printserver arbeitet mit den Ports 4010, 4020, 4030. Mal kurz getestet ohne Firewall: klappt wunderbar; mit Firewall: druckt nicht mehr.

Mit der FW-Config komme ich nicht zurecht. Ich würde gern einen Adressbereich festlegen von 192.168.0.90 bis 192.168.0.100, den die Firewall einfach durchläßt, egal was kommt, klappt aber irgendwie nicht :(
Hier mal noch das, was die Log-Datei der Firewall ausgespuckt hat,

Firewall deaktiviert:
Code: 
Sep 20 12:00:38 SuSE-FS kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= MAC=00:0f:3d:f2:c0:89:00:c0:02:44:11:68:08:00 SRC=192.168.0.94 DST=192.168.0.5 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=926 PROTO=TCP SPT=4010 DPT=25430 WINDOW=1024 RES=0x00 ACK PSH SYN URGP=0 OPT (02040400)
Firewall aktiviert:
Code: 
Sep 20 12:05:58 SuSE-FS kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= MAC=00:0f:3d:f2:c0:89:00:c0:02:44:11:68:08:00 SRC=192.168.0.94 DST=192.168.0.5 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=2536 PROTO=TCP SPT=4010 DPT=21149 WINDOW=1024 RES=0x00 ACK PSH SYN URGP=0 OPT (02040400)
hilft mir persönlich leider nicht wirklich, vieleicht hat ja jemand einen Tip :?:
 
framp

framp

Moderator
Teammitglied
Also irgendwas stimmt nicht. Wenn die FW deaktiviert ist solltest Du keine Meldungen im log sehen :?:
Man sieht, dass der Drucker auf eth0 port 4100 zu MAC=00:0f:3d:f2:c0:89:00:c0:02:44:11:68:08:00 eine Verbindung aufbauen will und abgewiesen wird.
Mir ist nicht ganz klar was sich hinter der mac verbirgt.

Ist Deine Tologogie wie folgt?

Client -> eth0 - ROUTER - mac 00:0f:3d:f2:c0:89:00:c0:02:44:11:68:08:00 -> PrintServer?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben