PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba mit mandrakes shorewall (firewall) zum Laufen kriegen!!



mdkuser
08.05.03, 19:42
Hallo Linuxer,

ich hoffe ihr könnt mir bei einem Newbie-Problem helfen.
Und zwar benutze ich mandrake 9.0 und als Firewall die mitgelieferte Shorewall.
Jetzt will ich die Firewall so einrichten, dass vom Internet kommenden Anfragen nach Serverdiensten geblockt und nur im lokalen Netzwerk der Sambaserver von den Clients zu erreichen ist. Die Windosen-Cilents haben eine lokale IP der Art 192.168.1.x. Der Linux-Server hat zwei Ehternetadapter eine mit dhcp nach draußen und eine mit lokaler IP 192.168.1.1 für das lokale Netzwerk.
Ohne aktiver Firewall funz das mit dem Samba. Aktiviere ich jedoch die Firewall, und gebe UDP/TCP Ports 135-139, sowie 124 frei, so blockt die Firewall trotzdem jeglichen Datenverkehr über Samba. Die Einstellungen für Samba die in der Shorewall HowTo beschrieben werden funzen bei mir auch nicht.
Was muss ich denn da einstellen??! :o
Wie kann ich dass evtl. über die Bash mit IPTables einstellen?
Wäre nett wenn ihr mir eine auch für den (noch) windoofgeschädigten Linux-Newbie verständliche Erklährung geben könntet. ;)
Greetz und Danke!

jean n
09.05.03, 10:59
Hi mdkuser,

Du musst die Datei "/etc/shorewall/rules" editieren.

Hier findest Du wie sie genau anzupassen ist: http://www.shorewall.net/samba.htm

Weitere Infos zu Shorewall findest Du hier:

http://www.shorewall.net
http://www.shorewall.net/support.htm

Hoffe es funktioniert

Jean N

mdkuser
09.05.03, 18:14
Danke für die prompte Antwort, leider habe ich die Einstellungen nach genau dieser Anleitung vorgenommen und es funzt trotzdem nicht. Ich habe aber statt 2 Zohnen wie in der Anleitung angegeben 3 Zohnen, eine lokale, eine internet und eine masquerade. Vielleicht hängt das damit zusammen, aber wie muss ich das dann konfigurieren.

jean n
09.05.03, 20:18
Hi mdkuser,

Bei der von Mandrake eingerichteten Version von Shorewall hat Du drei Zonen net, fw, masq.

Versuche einmal bei der vorgeschlagenen Konfiguration für Samba "loc" durch "masq zu ersetzen.

Ich nutze ähnlich wie Du Mandrake 9.1 als "Samba Server " und als Router über dhcp und habe Shorewall entsprechend angepasst.

Viel GlückJean N

P.S. Nachdem du die Datei "/etc/shorewall/rules" editiert hast musst Du Shorewall neu
starten, damit die Änderungen wiksam werden.

mdkuser
09.05.03, 21:36
Hey genau, warum bin ich da nich selber drauf gekommen, ja so könnts gehen.
Aber ist das denn bei der Konfiguration der Samba-Server wirklich nur vom lokalen Netz aus zu erreichen, oder etwa doch dann auch vom Internet. Vom Internet aus angeforderte Dienste sollen alle geblockt werden. Außerdem muss ich über Samba auch drucken können, geht das dann auch?
Na jedenfalls danke für die schnelle Hilfe. :D