PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba nmbd und Firewall



opaque
26.01.06, 11:53
Hallo

Ich habe ein Problem mit meiner Firewall:

Der Router welcher auch die FTP Shares enthält sollte sich am WINS Server anmelden (192.168.0.2).

Wenn ich die Firewall (etc/init.d/iptables start) eingeschaltet habe funktioniert es NICHT. Wenn ich sie ausschalte (/etc/init.d/iptables stop) funktioniert es.

Ich habe aber die Ports (TCP/UDP) 137-139, 445 und 1512 (WINS) freigegen.
Wenn ich in der Firewall (fwbuilder) eine Regel in der Policy einfüge die lautet:

Quelle: Any | Ziel: Any | Dienst: Any | Aktion: Accept | Zeit: Any

funktioniert es auch nicht.

Bei /etc/init.d/smb restart sieht mein /var/log/messages so aus

Jan 26 12:26:18 router Jän 26 12:26:18 smb: Starten von smbd succeeded
Jan 26 12:26:18 router nmbd[6009]: [2006/01/26 12:26:18, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:18 router nmbd[6009]: Packet send failed to 10.8.0.255(137) ERRNO=Operation not permitted
Jan 26 12:26:18 router nmbd[6009]: [2006/01/26 12:26:18, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:18 router nmbd[6009]: send_netbios_packet: send_packet() to IP 10.8.0.255 port 137 failed
Jan 26 12:26:18 router nmbd[6009]: [2006/01/26 12:26:18, 0] nmbd/nmbd_nameregister.c:register_name(512)
Jan 26 12:26:18 router nmbd[6009]: register_name: Failed to send packet trying to register name ROUTER<20>
Jan 26 12:26:18 router nmbd[6009]: [2006/01/26 12:26:18, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:18 router nmbd[6009]: Packet send failed to 10.8.0.255(137) ERRNO=Operation not permitted
Jan 26 12:26:18 router nmbd[6009]: [2006/01/26 12:26:18, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:18 router nmbd[6009]: send_netbios_packet: send_packet() to IP 10.8.0.255 port 137 failed
Jan 26 12:26:18 router nmbd[6009]: [2006/01/26 12:26:18, 0] nmbd/nmbd_nameregister.c:register_name(512)
Jan 26 12:26:18 router nmbd[6009]: register_name: Failed to send packet trying to register name ROUTER<03>
Jan 26 12:26:19 router Jän 26 12:26:18 smb: Starten von nmbd succeeded
Jan 26 12:26:18 router nmbd[6009]: [2006/01/26 12:26:18, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:19 router nmbd[6009]: Packet send failed to 10.8.0.255(137) ERRNO=Operation not permitted
Jan 26 12:26:19 router nmbd[6009]: [2006/01/26 12:26:19, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:19 router openvpn[30630]: Inactivity timeout (--ping-restart), restarting
Jan 26 12:26:19 router nmbd[6009]: send_netbios_packet: send_packet() to IP 10.8.0.255 port 137 failed
Jan 26 12:26:19 router openvpn[30630]: TCP/UDP: Closing socket
Jan 26 12:26:19 router nmbd[6009]: [2006/01/26 12:26:19, 0] nmbd/nmbd_nameregister.c:register_name(512)
Jan 26 12:26:19 router openvpn[30630]: SIGUSR1[soft,ping-restart] received, process restarting
Jan 26 12:26:19 router nmbd[6009]: register_name: Failed to send packet trying to register name ROUTER<00>
Jan 26 12:26:19 router openvpn[30630]: Restart pause, 2 second(s)
Jan 26 12:26:19 router nmbd[6009]: [2006/01/26 12:26:19, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:19 router nmbd[6009]: Packet send failed to 10.8.0.255(137) ERRNO=Operation not permitted
Jan 26 12:26:19 router nmbd[6009]: [2006/01/26 12:26:19, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:19 router nmbd[6009]: send_netbios_packet: send_packet() to IP 10.8.0.255 port 137 failed
Jan 26 12:26:19 router nmbd[6009]: [2006/01/26 12:26:19, 0] nmbd/nmbd_nameregister.c:register_name(512)
Jan 26 12:26:19 router nmbd[6009]: register_name: Failed to send packet trying to register name opaque<00>
Jan 26 12:26:19 router nmbd[6009]: [2006/01/26 12:26:19, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:19 router nmbd[6009]: Packet send failed to 10.8.0.255(137) ERRNO=Operation not permitted
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:20 router nmbd[6009]: send_netbios_packet: send_packet() to IP 10.8.0.255 port 137 failed
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] nmbd/nmbd_nameregister.c:register_name(512)
Jan 26 12:26:20 router nmbd[6009]: register_name: Failed to send packet trying to register name opaque<1e>
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:20 router nmbd[6009]: Packet send failed to 192.168.0.2(137) ERRNO=Operation not permitted
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:20 router nmbd[6009]: send_netbios_packet: send_packet() to IP 192.168.0.2 port 137 failed
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] nmbd/nmbd_nameregister.c:multihomed_register_one(334)
Jan 26 12:26:20 router nmbd[6009]: multihomed_register_one: Failed to send packet trying to register name ROUTER<20> IP 10.8.0.1
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:20 router nmbd[6009]: Packet send failed to 10.8.0.255(138) ERRNO=Operation not permitted
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:20 router nmbd[6009]: Packet send failed to 192.168.0.2(137) ERRNO=Operation not permitted
Jan 26 12:26:20 router nmbd[6009]: [2006/01/26 12:26:20, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:20 router nmbd[6009]: send_netbios_packet: send_packet() to IP 192.168.0.2 port 137 failed
Jan 26 12:26:21 router nmbd[6009]: [2006/01/26 12:26:21, 0] nmbd/nmbd_nameregister.c:multihomed_register_one(334)
Jan 26 12:26:21 router nmbd[6009]: multihomed_register_one: Failed to send packet trying to register name ROUTER<03> IP 10.8.0.1
Jan 26 12:26:21 router nmbd[6009]: [2006/01/26 12:26:21, 0] libsmb/nmblib.c:send_udp(791)
Jan 26 12:26:21 router nmbd[6009]: Packet send failed to 192.168.0.2(137) ERRNO=Operation not permitted
Jan 26 12:26:21 router nmbd[6009]: [2006/01/26 12:26:21, 0] nmbd/nmbd_packets.c:send_netbios_packet(163)
Jan 26 12:26:21 router nmbd[6009]: send_netbios_packet: send_packet() to IP 192.168.0.2 port 137 failed
Jan 26 12:26:21 router nmbd[6009]: [2006/01/26 12:26:21, 0] nmbd/nmbd_nameregister.c:multihomed_register_one(334)
Jan 26 12:26:21 router nmbd[6009]: multihomed_register_one: Failed to send packet trying to register name ROUTER<00> IP 10.8.0.1

Nach einer gewissen Zeit bekomme ich folgende Fehlermeldung:

Jan 26 12:22:43 router winbindd[5703]: [2006/01/26 12:22:43, 0] lib/fault.c:fault_report(36)
Jan 26 12:22:43 router winbindd[5703]: ================================================== =============
Jan 26 12:22:43 router winbindd[5703]: [2006/01/26 12:22:43, 0] lib/fault.c:fault_report(37)
Jan 26 12:22:43 router winbindd[5703]: INTERNAL ERROR: Signal 11 in pid 5703 (3.0.20)
Jan 26 12:22:43 router winbindd[5703]: Please read the appendix Bugs of the Samba HOWTO collection
Jan 26 12:22:43 router winbindd[5703]: [2006/01/26 12:22:43, 0] lib/fault.c:fault_report(39)
Jan 26 12:22:43 router winbindd[5703]: ================================================== =============
Jan 26 12:22:43 router winbindd[5703]: [2006/01/26 12:22:43, 0] lib/util.c:smb_panic2(1548)
Jan 26 12:22:43 router winbindd[5703]: PANIC: internal error
Jan 26 12:22:43 router winbindd[5703]: [2006/01/26 12:22:43, 0] lib/util.c:smb_panic2(1556)
Jan 26 12:22:43 router winbindd[5703]: BACKTRACE: 14 stack frames:
Jan 26 12:22:43 router winbindd[5703]: #0 winbindd(smb_panic2+0x128) [0x80d9878]
Jan 26 12:22:43 router winbindd[5703]: #1 winbindd(smb_panic+0x19) [0x80d9749]
Jan 26 12:22:43 router winbindd[5703]: #2 winbindd [0x80c68f2]
Jan 26 12:22:43 router winbindd[5703]: #3 /lib/tls/libc.so.6 [0x420275c8]
Jan 26 12:22:43 router winbindd[5703]: #4 winbindd [0x808ed9a]
Jan 26 12:22:43 router winbindd[5703]: #5 winbindd [0x808f185]
Jan 26 12:22:43 router winbindd[5703]: #6 winbindd [0x808e922]
Jan 26 12:22:43 router winbindd[5703]: #7 winbindd(async_request+0x78) [0x808e578]
Jan 26 12:22:43 router winbindd[5703]: #8 winbindd [0x80790d2]
Jan 26 12:22:43 router winbindd[5703]: #9 winbindd(rescan_trusted_domains+0x39) [0x8079489]
Jan 26 12:22:43 router winbindd[5703]: #10 winbindd(strftime+0x208e) [0x8072e96]
Jan 26 12:22:43 router winbindd[5703]: #11 winbindd(main+0x4a5) [0x80738c5]
Jan 26 12:22:44 router winbindd[5703]: #12 /lib/tls/libc.so.6(__libc_start_main+0xe4) [0x42015574]
Jan 26 12:22:44 router winbindd[5703]: #13 winbindd(ldap_msgfree+0x79) [0x8071b21]
Jan 26 12:22:44 router winbindd[5703]:

und wenn ich die Firewall ausschalte geht alles und ich bekomme keine Fehlermeldungen.
Die brauche ich aber.

Thx walter

emba
27.01.06, 16:11
naja, wir wissen nicht, wie deine default policy ist, wo deine selbst hinzugefügten regeln stehen, und ob diese überhaupt greifen

hast du dir das schon einmal durchgelesen
http://de.samba.org/samba/docs/man/Samba3-HOWTO/securing-samba.html#firewallports

greez

opaque
27.01.06, 21:24
Hallo

grundsätzlich hab ich diese ports in meiner firewall (fwbuilder) freigegeben. Wie kann ich testen ob meine firewall greift. ich meine laut /var/log/messages tut sie das. ich bekomme ja die meldung DENIED,... RULE 6 usw. wenn einer im Netz zb. Limewire öffnet.

Wie kann ich meine Policy auslesen und hier posten?
Bringt es was wenn ich das script das der fwbuilder generiert hier poste?
walter

emba
29.01.06, 16:34
ich verschiebe dich mal ins sicherheitsforum, da bist du sicherlich besser aufgehoben

greez