Archiv verlassen und diese Seite im Standarddesign anzeigen : Susefirewall+einstellung
Hallo zusammen
Ich habe folgendes Problem
Suse 8.1 über Adsl im Internet (kein Problem)
Ein Windows 2000 Rechner get dann über einen Switch zu linux und ins Internet.
Leuft auch.
Wenn ich Susefirewall starte dann Knallts
Samba Tot
Drucker auf Linux TOT
Internet TOT
SSH TOT
Also ich komm kurz gesagt nicht übers Netz auf die Kiste.
Bitte um Hilfe
Anbei die Config:
Gruss Christian
Stormbringer
31.05.03, 21:29
Hi,
Du solltest dann auch die betreffenden Dienste freigeben ..... frei nach der Beschreibung:
# set to "yes" if this server is running a samba server. You still have to
# open the tcp port 139 to allow remote access to SAMBA.
FW_SERVICE_SAMBA="no"
Also ändere mal die Sektionen:
FW_SERVICES_INT_TCP="20 21 22 25 53 80 119 139 443 631 3128"
FW_SERVICES_INT_UDP="domain syslog"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"
Anschließend die FW2 neu starten .... oder besser, daß ganze System neu starten (um zu sehen, ob die FW2 auch beim Hochfahren korrekt initialisiert wird).
Gruß
Hallo Stormbringer
Ich habe die änderungen gemacht aber Firewall startet nicht.
Meldung:
Starting Firewall Initialization (phase 3 of 3) IPTables No chain/target/match by that Name
und unter /var log/massages kommt das
May 31 23:21:55 linux kernel: SuSE-FW-DROP-ANTI-SPOOFING IN=eth0 OUT= MAC= SRC=10.0.0.1 DST=10.255.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=13305 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Gruss Christian
Stormbringer
01.06.03, 08:18
Du versuchst nicht zufällig, die Firewall zu starten, anstatt der SuSEFirewall2, oder?
Wenn erstes der Fall ist: nutze es nicht! Nutze die FW2.
Wenn Du die FW2 nutzt:
- wird samba gestartet?
- hst Du die updates eingespielt?
Gruß
Hallo Stormbringer
danke jetzt leufts.
Ich will den Apache ins Internet stellen , was muss ich da noch einstellen ?
Ist aber vom lokalem netz auch noch nicht erreichbar ? (http://10.0.0.1)
Wenn ich http://10.0.0.1/ eingebe kommt nichts , hab ich da ein Firewallproblem oder leuft mein Apache nicht ordnungsgemäss.
Gruss Christian
Stormbringer
01.06.03, 21:01
Dann gib einmal in der Konsole als root folgendes ein:
rcapache start
Anschließend solltest Du eine Start-Meldung erhalten.
Wenn Du dann noch die FW2 insoweit konfigurierst, daß sie auch Zugriffe von außen auf Port 80 zuläßt, wäre der Webserver auch vom Internet erreichbar.
Gruß
Stormbringer
01.06.03, 21:19
BTW:
es kann auch durchaus sein, daß der apache bereits läuft, Du aber das interne Interface nicht für Port 80 freigegeben hast.
Gruß
Hallo
Apache leuft Firewall leuft
wenn ich http://10.0.0.1 eingebe bekomme ich auch das Verzeichniss zu sehen.
In der config habe ich
FW_SERVICES_EXT_TCP="www http"
hinzugefügt.
Ich sehe den Webserver von aussen nicht.
Ping OK
Gruss Christian
Hallo zusammen
Ich schieb den beitrag mal nach oben.
sollte erreichbar sein wenn ich alles richtig gemacht habe unter
http://herschi.gotdns.com/
Gruss Christian
Ich sehe nicht's
Sorry leuft aber nur wenn ich über Squid Surfe.
Warum ???
Hallo allerseits,
habe die oben beschriebenen Parameter in der smb.conf stehen, trotzdem bricht mit aktivierter SuSEfirewall2 sofort die Verbindung zum Samba-Server zusammen. Nach dem Deaktivieren der Firewall funzt Samba dagegen wieder "normal"...
Die Fehlermeldung in der /var/log/messages ist - ebenso wie im oben beschriebenen Fall - ein Anti-Spoof-Eintrag:
"Jul 23 15:04:29 pc7484 kernel: SuSE-FW-DROP-ANTI-SPOOF IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0a:42:d6:06:bc:08:00 SRC=132.199.127.254 DST=255.255.255.255 LEN=112 TOS=0x00 PREC=0xC0 TTL=2 ID=0 PROTO=UDP SPT=520 DPT=520 LEN=92"
Samba soll nur für den Adressbereich 132.199.120.0 bis 132.199.127.255 zu erreichen sein...
Hat jemand eine Ahnung, was ich falsch gemacht habe bzw. wie das Problem abzustellen ist??
Danke schon mal im voraus
Anbei noch meine SuSEfirewall2-Parameter
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.