• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

leap 15.1: firewalld started, blokiert jedoch Samba

uhi

Member
Firewalld startet beim Booten, läßt auch Samba zu. Wenn man jedoch von Windows aus auf den Linux-Rechner zugreifen will, blokiiert firewalld. Ein "systemctl restart firewalld.service" öffnet die Verbindung nicht. Erst nach "Yast -> Sichherheit -> Firewall" mit "neut laden" wird die Verbindung freigegeben.
Was muss ich entweder bei wirewalld.service oder nmb.service ändern, damit ich den mühsame Umweg sparen kann?
 
OP
U

uhi

Member
firewalled.service startet beim Booten (enabled).
Es muss sich um eine andere Tücke handeln
 

Sauerland

Ultimate Guru
Eigentlich sollte bei Leap 15.1 ein bugreport eröffnet werden, sodann hast du den Link nicht richtig gelesen?

Poste
Code:
zypper se -si firewall
 
OP
U

uhi

Member
Ich habe den Link schon vor der Fragestellung genau durchgelesen und vermutlich auch verstanden.
Hier das Ergebnis von zypper:

***********
Code:
Repository-Daten werden geladen...
Warnung: Repository 'Update Repository (Non-Oss)' scheint veraltet zu sein. Ziehen Sie in Erwägung, eine andere Spiegelung oder einen anderen Server zu verwenden.
Installierte Pakete werden gelesen...

S  | Name             | Typ   | Version          | Arch   | Repository     
---+------------------+-------+------------------+--------+----------------
i+ | firewall-macros  | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | firewalld        | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | firewalld-lang   | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | python3-firewall | Paket | 0.5.5-lp151.5.1  | noarch | Main Repository
i+ | yast2-firewall   | Paket | 4.1.11-lp151.1.1 | noarch | Main Repository
************
Mich stört jetzt zusätzlich der Satz "Update Repository (Non-Oss)' scheint veraltet zu sein". Ich benutze das vom Programm vorgesehene Repository http://download.opensuse.org/update/leap/15.1/non-oss/
 

spoensche

Moderator
Teammitglied
Sauerland schrieb:
Warum direkt einen Bugreport, ohne jemals die Logs gesehen zu haben? Evtl. ist die Ursache auch einfach nur die SMB Version oder ein Berechtigungsproblem.

@uhi:

1. Poste mal bitte die Logs von Firewalld
2. Poste mal die Ausgabe von
Code:
iptables -L
3. Poste mal die Freigabenkonfiguration die du verwendest
4. Was sagen die Samba Logs.
5. Was für eine Windows Version will auf die Freigabe zugreifen?
 

Sauerland

Ultimate Guru
Warum direkt einen Bugreport, ohne jemals die Logs gesehen zu haben? Evtl. ist die Ursache auch einfach nur die SMB Version oder ein Berechtigungsproblem.
Weil die Leap 15.1 eine beta ist, die Zeit , falls es ein bug ist, knapp werden könnte um es bis zum Erscheinen in ca. 4 Wochen noch zu fixen???
Wenn es kein bug sein sollte, wird dort auch geholfen.....
 

StephanS

Member
Bei mir gab es mal ein Problem mit der Reihenfolge, in der wickedd und firewalld gestartet wurden. Dadurch war dem Netzwerk-Interface die (selbstdefinierte) Zone nicht richtig zugewiesen und firewalld hat die erlaubten Services nicht aufgemacht. Siehe https://bugzilla.opensuse.org/show_bug.cgi?id=1120380. Ein Neustart von firewalld hat - wie bei dir - auch nicht geholfen sondern ein Neustart von wickedd. Wickedd muss nach firewalld starten! Schau mal in /usr/lib/systemd/system/wickedd.service, ob da firewalld unter "After=" steht.

Ansonsten schau mal mit firewall-cmd, was die Firewall so über die aktuelle Konfiguration denk. Als erstes
Code:
firewall-cmd --get-active-zones
und dann
Code:
firewall-cmd --list-all --zone=...
 
OP
U

uhi

Member
firewall-cmd --list-all --zone=eth0

Antwort: Error: INVALID_ZONE: eth0
und das obwohl eth0 die einzige zone ist
 

StephanS

Member
uhi schrieb:
firewall-cmd --list-all --zone=eth0

Antwort: Error: INVALID_ZONE: eth0
und das obwohl eth0 die einzige zone ist
eth0 ist das Interface. Eine vordefinierte Zone könnte zum Beispiel "public" sein. Aber wenn dein Interface eth0 heißt, dann mach doch mal
Code:
firewall-cmd --get-zone-of-interface=eth0
und schreib uns die Ausgabe.
 
OP
U

uhi

Member
Nach dem letzten auomatischen Update (von 15.1 auf Tumbleweed) keine Probleme mehr. Das Thema kann meiner Ansicht nach als "gelöst" markiert werden.
 
Oben