PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall & nmb (Netzwerkbrowsing)



fadef
18.04.05, 19:57
Guten Abend!
Also folgendes: Ich habe Samba 3.0 installiert und es klappt wunderbar, ich kann die Freigaben der anderen Windowsrechner sehen (smb4k). Soweit so gut. Dies ist aber nur der Fall, wenn meine Firewall deaktiviert ist. :D
Meine Firewalleinstellungen

iptables --list
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 5/min burst 5
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere localhost.localdomain
LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level warning prefix `KMF: '

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Die folge ist dass ich von außen immer noch auf samba zugreifen kann. Super
Leider funktioniert das Netzwerkbrowsing nicht mehr. Auf die Abfage

nmblookup '*'
kommt dann

querying * on 192.168.1.255
name_query failed to find name *

Und in meiner Firewall bleiben Paktete hängen die von Port 137 ausgehen und als Zielport haben 1252. Nur dumm dass da kein Service läuft.
Denn Firewall down &&

Adler:/# nmap -p 1252 192.168.1.2

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-04-18 19:35 CEST
Interesting ports on 192.168.1.2:
PORT STATE SERVICE
1252/tcp closed unknown

Nmap finished: 1 IP address (1 host up) scanned in 0.188 seconds

Nicht dass das schon alles wäre jetzt kommt der Gag die Pakete die in der Firewall hängen bleiben haben nicht immer den selben Destination Port 1259, und andere.
Okay ich kann natürlich die Firewall so verändern, dass sie die Pakte mit sourceport 137 akzeptiert, aber dann müsste ich den destination port offen lassen. Das ist doof.

Okay erst mal Danke an jeden, der bisher mit dem lesen durchgehalten hat Jetzt nochmal kurz meine Fragen:

Wie kann es sein, dass - wenn die Firewall Pakete filtert die auf einen Port gehen hinter dem kein Service steht - das Netzwerkbrowsing nicht funktioniert?
Warum finde ich dazu keine Hinweise im Netz?


Ich hoffe dass dieser Thread hier richtig aufgehoben ist, denn er würde ja auch gut in die Sicherheitsabteilung passen - Bitte nicht böse sein :rolleyes:
Wahrscheinlich kommt gleich eine Antwort die genau eine Zeile lang ist und nicht wie einen totalen Idioten dastehen läst. :o

kleinerchaot
23.04.05, 10:35
Hallo fadef,

die Pakete, die hängen bleiben sind bestimmt Antwortpakete ;-)

Dann die Frage, soll dein Linux PC überhaupt als File-Server fungieren? Wenn nein; also wenn du nur auf die Ressourcen von Windows-Maschinen im Netz zugreifen willst, würde die Installation der Samba-Tools ausreichen, was der Sicherheit deines PC's sehr zu gute kommen würde. ;-)
Ausserdem habe ich dunkel in Erinnerung, dass bei Samba 3 der Port 445 genutzt wird.