Hallo,

hab hier ein massives Problem mit der Firewall von Suse 9.2.

Habe es bis jetzt immer über Yast konfuguriert nun glaub ich allerdings, das die Einstellungen ohne Wirkung sind.

Da die Ports dich eingebe, dann dennoch nicht freigegeben werden. z.B udp 138, direkt über Yast eingeben, aber nicht offen, habe es mit mehren Portscanners getestet.

Wo lioegt der Wurm, ich hab kaum noch Haare auf dem Kopf da ich die mir schon rausreisse.
Also wer nicht will das ich mit einer Fleischmütze durch die gegend laufe, der Helfe mir bitte...grins

Was sagt nmap denn genau beim UDP Scan? Closed, open|filtered oder open? Hast du mal -sV versucht? Hängt an dem Port zum Zeitpunkt des Scans überhaupt ein Programm an dem Port?

linux:~ # nmap -sV

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-09-04 15:37 CEST
No target machines/networks specified!
QUITTING!
linux:~ #

mmmh, weis nicht ob das jetzt so richtig ist??


linux:~ # nmap -v -sT -O 192.168.0.120

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-09-04 15:38 CEST
Initiating Connect() Scan against 192.168.0.120 [1660 ports] at 15:38
Discovered open port 22/tcp on 192.168.0.120
Discovered open port 80/tcp on 192.168.0.120
Discovered open port 21/tcp on 192.168.0.120
Discovered open port 111/tcp on 192.168.0.120
Discovered open port 139/tcp on 192.168.0.120
Discovered open port 445/tcp on 192.168.0.120
Discovered open port 515/tcp on 192.168.0.120
Discovered open port 631/tcp on 192.168.0.120
The Connect() Scan took 0.11s to scan 1660 total ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Host 192.168.0.120 appears to be up ... good.
Interesting ports on 192.168.0.120:
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
515/tcp open printer
631/tcp open ipp
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 0.990 days (since Sat Sep 3 15:53:11 2005)
TCP Sequence Prediction: Class=random positive increments
Difficulty=687216 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 2.477 seconds
linux:~ #

z.B udp 138, direkt über Yast eingeben, aber nicht offen, habe es mit mehren Portscanners getestet.

Was soll denn für ein Dienst bei dir auf 138/udp laufen?
Kann es sein, dass du den nmbd (nebem smbd, Samba) vergessen hast zu starten?

Es soll als Dienst Samba laufen, da ich z.Z. Probleme damit habe, jedesmal wenn ich die Firewall starte, kann ich auf den Samba nicht mehr zugreifen. Ports sind alle freigegeben, aber es scheint dir Firewall ja nicht zu Interessieren.

Wie kann ich das Überprüfen ob nmbd läuft, bzw wie starte ich diesen dienst

Wie kann ich das Überprüfen ob nmbd läuft, bzw wie starte ich diesen dienst

Überprüfen (als root):
netstat -tulpen
lsof -i

Starten (als root):
/etc/init.d/nmb start
oder mit YAST

Du solltest die Manpage lesen: Du machst einen Scan mit der -sT Option. Der sucht aber nicht nach offenen UDP Ports. Dafür musst du -sU benutzen. Lies dir die Manpage einfach mal komplett durch, die ist _sehr_ interessant.

Ausgabe: netstat -tulpen

linux:~ # netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address StateUser Inode PID/Program name
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN0 9169 4627/xinetd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN0 73491 18951/smbd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN0 7079 4037/portmap
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN0 77406 4627/xinetd
tcp 0 0 0.0.0.0:4662 0.0.0.0:* LISTEN1000 160193 22914/edonkeyclc
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN0 592433 8353/cupsd
tcp 0 0 0.0.0.0:4663 0.0.0.0:* LISTEN1000 160196 22914/edonkeyclc
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN0 9430 4712/master
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN0 73490 18951/smbd
tcp 0 0 :::80 :::* LISTEN0 9833 4871/httpd2-prefork
tcp 0 0 :::22 :::* LISTEN0 7603 4202/sshd
tcp 0 0 ::1:25 :::* LISTEN0 9431 4712/master
udp 0 0 192.168.0.120:137 0.0.0.0:*0 73515 18966/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:*0 73512 18966/nmbd
udp 0 0 192.168.0.120:138 0.0.0.0:*0 73516 18966/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:*0 73513 18966/nmbd
udp 624 0 0.0.0.0:68 0.0.0.0:*0 6132 3635/dhcpcd
udp 0 0 0.0.0.0:11592 0.0.0.0:*1000 160195 22914/edonkeyclc
udp 0 0 0.0.0.0:1124 0.0.0.0:*1000 160194 22914/edonkeyclc
udp 0 0 0.0.0.0:111 0.0.0.0:*0 7078 4037/portmap
udp 0 0 0.0.0.0:631 0.0.0.0:*0 592434 8353/cupsd
udp 0 0 192.168.0.120:123 0.0.0.0:*0 12434 5415/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:*0 12433 5415/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:*0 12431 5415/ntpd
udp 0 0 :::123 :::*0 12432 5415/ntpd

Ausgabe isof -i


linux:~ # isof -i
bash: isof: command not found

Ausgabe /etc/init.d/nmb start


linux:~ # /etc/init.d/nmb start
Starting Samba NMB daemon - Warning: daemon already running. done
linux:~ #

Also scheint ja zu laufen der Dienst, dennoch kann ich auf Samba nicht zugreifen.

Versteh die Welt nicht mehr

Ausgabe lsof -i ! - LiStOpenFiles

Ausgabe lsof -i ! - LiStOpenFiles

Wie jetzt, kannst du mir das genauer erklären???!!!

@ nordi

WIe rufe ich die manpage auf, bin ein Linuxnewbie und fuchse mich erst in die Linuxwelt ein, Dankl um Verständniss.

Der Befehl "man programm" zeigt die manpage (Anleitung) zu "programm".

Also gib einfach "man nmap" ein.

Online findest Du die manpage auch: http://www.insecure.org/nmap/data/nmap_manpage.html

Mehr Doku zu nmap hier: http://www.insecure.org/nmap/

mfg
cane