SambaServer und Firewall

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von SMRT, 19. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SMRT

    SMRT Guest

    habe SuSe 9.1 wo ich einen Samba Server installiert habe. alles richtig schön konfiguriert. benutzer, ordner freigaben IP freigaben, workgroup, passwörtrer usw..

    funktioniert alles einwandfrei! ABER.....

    der linux server ist über eine netzwerkkarte an einen DSL-Router angeschlossen. eth0

    ich kann den server nur nutzen wenn ich die firewall ausschalte. aber ich mag meine firewall. wenn ich jetzt in yast die firewall konfiguriere habe ich die möglichkeit die Externe und die Interne schnittstelle zu konfigurieren. die externe ist für das internet. (hab ich kapiert) die interne ist für das Heimnetztwerk. da ich keine firma bin wo ich etwas intern schützten muss brauche ich sie ja nicht zu konfigurieren. damit schaffe ich eine DMZ. aber es funktioniert nicht wenn ich die interne ausschalte. wieso?

    liegt es daran das ich nur eine netzwerkkarte habe und diese in der konfuguration komplett angesprochen wird. also nicht unterscheiden kann zwischen intern und extern???

    wie kann ich der firewall sagen das mein win rechner auf den samba server zugreifen darf. gibt es eine möglichkeit die IP des win rechners freizuschalten. reicht das dann auch aus um auf den server zuzugreifen?

    wäre dankbar wenn jemand eine lösung hat....
     
  2. Der Eiserne II

    Der Eiserne II Kbyte

    Registriert seit:
    25. Februar 2003
    Beiträge:
    263
    Ich bin zwar nur ein Linuxanfänger aber es ist so wie du vermutest durch die eine Netzwerkkarte ist für die Firewall auf deinem Server alles außen und es gibt kein innen.

    Was ich weiß es gibt eine möglichkeit in der Config Datei einezelne Dienste freizugeben ( ist schon eine Weile her das ich mir meine Linux Getway gebaut habe ) aber du kannst das nicht mit Yast machen es geht nur direkt in der Configdatei mit dem Editor. Es ist die Datei /etc/sysconfig/SuSEfirewall2. Kann aber sein das sich das im 9.1 geändert hat, ich habe mit 8.0 ( alles von SUSE ) gearbeitet.

    Ich weis nicht ob dir das weiterhilft aber hier mal eine Anleitung für die SuSE Firewall 2 www.eressa.de/linux/linux/susefirewall.html

    Falls dir das zu umstendlich ist schalte die Firewall ab und nimme eine 2 Netzwerkkarte und ein Cossover Kabel ( geht natürlich nur wenn du mit einem Windowsrechner auf den Server zugreifen willst).
    Falls du mehrere Rechner hast und dein DSL Router auch keine Firewall hat würde ich mir einen Linux Getway aus einem alten Rechner basteln, das kanst du auch leicht über Yast 2 einrichten. Ist vor allem leichter wenn man Anfänger ist.
     
  3. SMRT

    SMRT Guest

    @Der Eiserne II

    das problem an der sache ist das ich den server an einem DSL wirlessLanRouter angeschlossen habe. der zweite rechner ist ein Centrino Laptop. kann also nicht mit 2 netzwerkkarten arbeiten.

    habe mir deinen link angesehen. aus den datei einstellungen werde ich nicht ganz schlau. welche datei ist zuständig für mein problem? wie kann ich die IP meines laptops freischalten im server?

    unter win kann ich ja einfach bei einer firewall sagen die und die IP hat vollzugriff auf den rechner. kann ich das so oder in einer ähnlichen form auch unter linux machen.

    ich habe gelesen das man bei linux auch manchmal sagen muss welche dienste verfügbar sein sollen. wie ist das gemeint? den samba dienst habe ich ja bereits aktiviert. muss ich ihn auch noch in der firewall verfügbar machen? oder sind damit andere dienste gemeint?
     
  4. SMRT

    SMRT Guest

    habe das problem gelöst! und zwar hier die lösung falls es jemanden interessiert:

    man editiere die datei SuSEfirewall2

    öffne die Shell---su---pass

    dann

    mcedit /etc/sysconfig/SuSEfirewall2

    dann in zeile ca. 399 eintrag ändern, die beispiel IP 192.168.2.1

    FW_TRUSTED_NETS="192.168.2.1"

    fertig! :-)

    aber zu beachten ist das dieser rechner mit der IP 192.168.2.1 auch vor eindringlingen geschützt sein muss. sonst hilft dir auch die Suse firewall nicht weiter.

    danke @Der Eiserne II
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wenn du einen DSL-Router hast, dann frage ich mich, warum du nicht mit dessen Hardware-Firewall arbeitest und die Dienste, die auf dem Linux-Server von außen erreichbar sein sollen per Portforwarding freischaltest.

    Das sollte in diesem Kontext (Hardwarefirewall vorhanden) kein Argument sein.



     
  6. SMRT

    SMRT Guest

    danke für den denkanstoss franzkat...

    hatte vorher für den linux server eine DMZ im router eingerichtet damit so manche dienste auch funktionieren. deswegen brauchte ich die susefirewall. habe jetzt aber das ganze geändert. nur die ports freigeschaltet die benötigt werden. damit ist jetzt auch die firewall im router für den server aktiv. hatte die port aktivierung im router ganz vergessen....

    so sind jetzt beide firewalls an....
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen