Hi, ich hab auf meinem Laptop Suse 9.2 installiert und wollt mit meinem XP-Desktop über Samba auf ihn zugreifen. Das funktioniert soweit auch ganz gut aber nur wenn ich die Linux-Firewall abschalte. Allerdings ist bei ihr laut Yast Samba freigegeben. Kann mir jemand sagen ob ich das noch woanders einstellen muss oder sollte die Yast-Firewall Einstellung reichen?

EDIT: die sache mit den Shares hat sich erledigt
Und noch was zur Einstellung von Shares, ich will, dass bevor ein Zugriff auf die Shares möglich ist, ein Passwort abgefragt wird. Das sollte ja gehen wenn man für dieses Shared username = testuser einstellt. Der testuser muss dann in smbpasswd übernommen werden, samt passwort, soweit so gut, funktioniert alles. Nur jetzt muss ich gar kein Passwort mehr angeben. Egal welchen User ich einstelle seit es da mehr Einträge als root gibt, ist eine Eingabe eines Passwortes nicht mehr erforderlich...

Kann mir da jemand einen tip geben?
Danke für eure Mühe!

Crypi

Das funktioniert soweit auch ganz gut aber nur wenn ich die Linux-Firewall abschalte. Allerdings ist bei ihr laut Yast Samba freigegeben. Kann mir jemand sagen ob ich das noch woanders einstellen muss oder sollte die Yast-Firewall Einstellung reichen?

Habe genau das selbe Problem mit Samba, wenn die Firewall an ist kann ich mal connecten und mal nicht, der ein PC, dann der andere wieder nicht und immer soweiter,,,,

Firewall ist eingeschaltet und laut Yast der Port offen

mmmh wo liegt da der Hund begraben

ich hatte genau das gleiche problem,
aber bei mir hat es (wenn auch nach einigem rumprobieren) geklappt, nachdem ich in Yast unter Firewall die Schnittstelle Samba-Server in allen drei Zonen freigegeben habe, jedoch "Firewall vor Interner Zone Schützen" aktiviert gelassen habe.
(einfach alle einstellungen ausprobieren und schauen ob es funktioniert)
:confused:
Ich kann zwar nicht erklären, warum es so ist, aber es hat plötzlich geklappt.

ich hatte genau das gleiche problem,
aber bei mir hat es (wenn auch nach einigem rumprobieren) geklappt, nachdem ich in Yast unter Firewall die Schnittstelle Samba-Server in allen drei Zonen freigegeben habe, jedoch "Firewall vor Interner Zone Schützen" aktiviert gelassen habe..


Alle 3 Zonen)??? was meinst du damit, kannst du mir (uns) das genau erklären

Ich meine die interne, externe und entmilitarisierte zone des firewalls.
diesen zonen können unter yast => Sicherheit und Benutzer => Firewall => Erlaubte Dienste netzwerk-protokolle zugewiesen werden, die der Firewall zulassen soll.

die option unter Yast=>Samba "Port Im Firewall öffnen" scheint bei mir keine aUswirkung zu haben.

also jedenfalls ist das in meinem Suse 9.3 so.

Ich bin linux neuling und bin selber noch am rumprobieren in dieser frage, bei mir hat es auch nur kurzzeitig geklappt, inzwischen muss ich den firewall auch wieder ausschalten, um auf smb-shares zugreifen zu können.

weiß irgendwer welche ports genau von Samba (server und client) genutzt werden? könnte man die auch manuell abschalten und Yast außen vor lassen?

Ich hab das mal ausprobiert, bei mir funzt dies ebendfalls nicht.
Also liebe Linuxprofis...über eine Lösung sind wir ganz Ohr(bzw die ganze Auge....grins)

http://gertranssmb3.berlios.de/output/securing-samba.html#id2543567

in dem link steht es, samba benutzt folgende ports:

UDP/137 - verwendet von nmbd
UDP/138 - verwendet von nmbd
TCP/139 - verwendet von smbd
TCP/445 - verwendet von smbd

diese habe ich mal manuell (über die eingabemaske in yast) freigegeben.

dabei akzeptiert yast aber nur UDP-port nummer 138, woraus ich schließe, dass die ports 137, 189 und 445 schon durch die option "samba server" freigegeben werden.

das ganze hat aber immer noch nichts geholfen, funktionieren tut es mit angeschalteter firewall leider immer noch nicht.

mmmh aber wo liegt da nun das Problem, nun bin ich extra auf Linux umgestiegen, ein Hauptgrund dafür war oder ist die gute Firewall, aller dings ist die nun so dicht, das ich nicht mal die Sachen durchkriege dies durch sollen.

HIIILFFEEE wir suchen eine Lösung !!!!!!!!!!

Hat den keiner eine Idee, woran dies liegen könnte

Ich hatte bei Ubuntu ein ähnliches Problem mit meiner firestarter-Wall. Nachdem ich die samba-Ports 137-139 und, scheinbar ganz wichtig, den Http-Port 80 freigeschaltet habe, funzte alles wunschgemäß.

Viel Glück bei Suse weiterhin u. testet mal Ubuntu an.....lässt sich deutlich einfacher konfigurieren, zumindest für mich als newbie.

Grüße,

BNH

danke, das klappt!

also in der Internen Zone TCP-Port 80
bzw den Dienst "HTTP Server" freischalten,
dann klappt es.

(dazu natürlich auch den dienst "Samba Server" sowie den Port 138 in der Internen und Externen Zone.)

Ich kann mich drehen und wenden, bei mir funzt dies nicht, kannst du mir noch mal detaliert angeben, was du in der Firewall eingestellt hast.

tausend Dank

also:

Yast Optionen:
Samba-Server(^= tcp-ports 139 + 445 und udp-port 137) und HTTP-Server (^= tcp-port 80)

dazu noch manuell (yast-eingabemaske) den UDP-port 138 freigeben.

das ganze sollte in der internen sowie in der externen zone des firewalls eingestellt werden.

die demilitarisierte zone kann imo vernachlässigt werden.

jedoch scheint bei mir die SuseFirewall generell sehr instabil zu laufen,
meistens kann ich ohne probleme auf smb-shares zugreifen, jedoch kommt von zeit zu zeit aus heiterem himmel wieder die meldung, dass die firewall möglicherweise das smb-netzwerk blockiere.

ich hoffe das hilft dir weiter.

ps: vielleicht kannst du ja mal im sicherheits-unterforum fragen, da wir ja eher ein problem mit der firewall als mit samba haben...

also:
das ganze sollte in der internen sowie in der externen zone des firewalls eingestellt werden.

die demilitarisierte zone kann imo vernachlässigt werden.


Da ist mein Übel, interne , externe, demilitariesierte zone....meinst du damit die Schnittstellen, ich kann keine Zone in meiner Firewall einstellen, obwohl wir beide Suse 9.2 haben

nicht ganz, ich habe suse 9.3, kann sein dass es da unterschiedlich ist, aber da dürften eigentlich keine unterschiede bestehen.

ein screenshot von meinem YaST-Firewallmenü ist im anhang, ich konnte das alles da einstellen.

wenn du es da nicht kannst, muss das wohl irgendwie über die konfigurationsdateien gehen.

gr8tmir

Nee, sieht bei mir ganz anders aus, über die Konfigarationsdateien, dran hab ich auch schon gedacht, allerdingsa reicht dafür mein Wissen noch nicht aus, mit anderen Worten---hab keine Ahnung wie das gehen soll---

ich hab mal nachgeschaut, das kannst du in der /etc/sysconfig/SuSEfirewall2 unter punkt 9 ändern.

da sind dann folgende optionen, wo du die ports manuell eintragen kannst: (ist manchmal vor lauter kommentar schwer zu finden)

wie genau lässt sich den kommentaren entnehmen.

FM_SERVICES_EXT_TCP=""
FM_SERVICES_EXT_UDP=""
FM_SERVICES_EXT_IP=""
FM_SERVICES_EXT_RPC=""
FM_SERVICES_DMZ_TCP=""
FM_SERVICES_DMZ_UDP=""
FM_SERVICES_DMZ_IP=""
FM_SERVICES_DMZ_RPC=""
FM_SERVICES_INT_TCP=""
FM_SERVICES_INT_UDP=""
FM_SERVICES_INT_IP=""
FM_SERVICES_INT_RPC=""

daher einfach mal sicherung der datei machen und ausprobieren, ob du es so verändern kannst, ohne Yast.

Also die Ports werden auch in der config eingetragen, das Problem scheint also wo anders zu liegen, das wirft ein grosses ? auf.

Glaub almählig das es an Samba vieleicht direkt liegt, aber ohne Firewall funzt es ja einwandfrei