Hallo zusammen

Ich habe folgendes Problem

Suse 8.1 über Adsl im Internet (kein Problem)
Ein Windows 2000 Rechner get dann über einen Switch zu linux und ins Internet.

Leuft auch.

Wenn ich Susefirewall starte dann Knallts
Samba Tot
Drucker auf Linux TOT
Internet TOT
SSH TOT

Also ich komm kurz gesagt nicht übers Netz auf die Kiste.
Bitte um Hilfe
Anbei die Config:

Gruss Christian

Hi,

Du solltest dann auch die betreffenden Dienste freigeben ..... frei nach der Beschreibung:
# set to "yes" if this server is running a samba server. You still have to
# open the tcp port 139 to allow remote access to SAMBA.
FW_SERVICE_SAMBA="no"

Also ändere mal die Sektionen:
FW_SERVICES_INT_TCP="20 21 22 25 53 80 119 139 443 631 3128"
FW_SERVICES_INT_UDP="domain syslog"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"

Anschließend die FW2 neu starten .... oder besser, daß ganze System neu starten (um zu sehen, ob die FW2 auch beim Hochfahren korrekt initialisiert wird).

Gruß

Hallo Stormbringer

Ich habe die änderungen gemacht aber Firewall startet nicht.


Meldung:

Starting Firewall Initialization (phase 3 of 3) IPTables No chain/target/match by that Name


und unter /var log/massages kommt das

May 31 23:21:55 linux kernel: SuSE-FW-DROP-ANTI-SPOOFING IN=eth0 OUT= MAC= SRC=10.0.0.1 DST=10.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=13305 DF PROTO=UDP SPT=137 DPT=137 LEN=58



Gruss Christian

Du versuchst nicht zufällig, die Firewall zu starten, anstatt der SuSEFirewall2, oder?
Wenn erstes der Fall ist: nutze es nicht! Nutze die FW2.
Wenn Du die FW2 nutzt:
- wird samba gestartet?
- hst Du die updates eingespielt?

Gruß

Hallo Stormbringer

danke jetzt leufts.

Ich will den Apache ins Internet stellen , was muss ich da noch einstellen ?
Ist aber vom lokalem netz auch noch nicht erreichbar ? (http://10.0.0.1)

Wenn ich http://10.0.0.1/ eingebe kommt nichts , hab ich da ein Firewallproblem oder leuft mein Apache nicht ordnungsgemäss.

Gruss Christian

Dann gib einmal in der Konsole als root folgendes ein:
rcapache start

Anschließend solltest Du eine Start-Meldung erhalten.

Wenn Du dann noch die FW2 insoweit konfigurierst, daß sie auch Zugriffe von außen auf Port 80 zuläßt, wäre der Webserver auch vom Internet erreichbar.

Gruß

BTW:
es kann auch durchaus sein, daß der apache bereits läuft, Du aber das interne Interface nicht für Port 80 freigegeben hast.

Gruß

Hallo

Apache leuft Firewall leuft

wenn ich http://10.0.0.1 eingebe bekomme ich auch das Verzeichniss zu sehen.

In der config habe ich
FW_SERVICES_EXT_TCP="www http"

hinzugefügt.

Ich sehe den Webserver von aussen nicht.

Ping OK

Gruss Christian

Hallo zusammen

Ich schieb den beitrag mal nach oben.

sollte erreichbar sein wenn ich alles richtig gemacht habe unter

http://herschi.gotdns.com/

Gruss Christian

Ich sehe nicht's

Sorry leuft aber nur wenn ich über Squid Surfe.


Warum ???

Hallo allerseits,

habe die oben beschriebenen Parameter in der smb.conf stehen, trotzdem bricht mit aktivierter SuSEfirewall2 sofort die Verbindung zum Samba-Server zusammen. Nach dem Deaktivieren der Firewall funzt Samba dagegen wieder "normal"...

Die Fehlermeldung in der /var/log/messages ist - ebenso wie im oben beschriebenen Fall - ein Anti-Spoof-Eintrag:
"Jul 23 15:04:29 pc7484 kernel: SuSE-FW-DROP-ANTI-SPOOF IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0a:42:d6:06:bc:08:00 SRC=132.199.127.254 DST=255.255.255.255 LEN=112 TOS=0x00 PREC=0xC0 TTL=2 ID=0 PROTO=UDP SPT=520 DPT=520 LEN=92"

Samba soll nur für den Adressbereich 132.199.120.0 bis 132.199.127.255 zu erreichen sein...

Hat jemand eine Ahnung, was ich falsch gemacht habe bzw. wie das Problem abzustellen ist??
Danke schon mal im voraus

Anbei noch meine SuSEfirewall2-Parameter