Suse, Firewall и Samba

[Inquisitive Alex]

В Suse 10 есть свой firewall. Но при его включении блокируется samba, то есть я не вижу ни папок ни принтеров windows. Если его отключить, то всё работает нормально. И ещё вопрос: возможностей встроенного firewall'а достаточно для защиты или нужно поставить что-нибудь дополнительно (например, firewall builder)?

[k0da]

SW2 самодостаточен (генерирует правила IPTABLES) его достаточно.
Нужно открыть порт для самбы. Делается это прямо в YaST

[Inquisitive Alex]

А какой порт-то? TCP или UDP? и какой номер... пробовал 137 138 139 и TCP и UDP ... не помогло пробовал также разрешать сервис Samba Server - то же не помогло... И хотя я прописывал номера этих портов через yast, всё равно iptables -L | grep 139 ничего не выдаёт...

[k0da]

Inquisitive Alex
SuSEfirewall2 status

[Inquisitive Alex]

Inquisitive Alex
SuSEfirewall2 status

SuSEfirewall2 status в прикреплённом файле.
теперь при загрузке в /var/log/messages пишется:
SuSEfirewall2: Error: iptables-batch failed, re-running using iptables.
Может в этом проблема?

[DigiMax]

Кстать а есть где нить инфа о фаере на русском?

[7biohazard7]

Кстать а есть где нить инфа о фаере на русском?

А о каком фаере?
Iptables или Susefirewall?

[Andy Hardy]

63 16931 input_int all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 input_ext all -- * * 0.0.0.0/0 0.0.0.0/0

Дык ёлы палы! Сетевая карта твоя не внутреняя, а внешняя! Поменяй интерфейс.

[Inquisitive Alex]

Дык ёлы палы! Сетевая карта твоя не внутреняя, а внешняя! Поменяй интерфейс.

Вроде поменял... Но всё равно не работает... Новый SuSEfirewall2 status в прилагаемом файле. Кстати при выполнении этой команды выдаётся ещё такое сообщение:
SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.

[k0da]

SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.

↑

Не обращай внимание

[DigiMax]

Кстать а есть где нить инфа о фаере на русском?

А о каком фаере?
Iptables или Susefirewall?

Ну я так понимаю что Сусевский фаер это лишь оболочка ля настройки праил иптаблеса, дык вот по нему и почитать инфа по таблесам там тоже должна же бть? Просто есть ща вебмин и он как графическая альтернатива очень гибк в настройкачх а хотся разобратся со встроенным решением (yastfaerwall)

[Inquisitive Alex]

Так как firewall настроить, чтобы самба работала?

[BeetleJuice]

Так как firewall настроить, чтобы самба работала?

Подробный ответ здесь: http://www.tweakhound.com/linux/samba/page_5.htm

Суть в том, что для корректного отображения сетевого окружения Windows нужно правиль такие настройки SuSe'вского фаервола, которые недоступны из стандартной оснастки.

Там суть сводится к тому, что для корректного отображения сетевого окружения в Лине, надо что бы трафик с удаленных портов 139 и 445, направленный на локальные порты с номерами >1023 пропускался. Эти опции в SuSeFIREWALL можно только вручную редактировать, притом там же есть указание на то, что в будущем данные опции будут вообще недоступны для настройки.


Пора бы им туда кроме Samba Server внести еще и пункт Samba Client.
Т. к. обычному пользователю иначе проблему не решить, кроме как отрубить этот фаер.