samba iptables und dns problem

Post Reply
Message
Author
dodu1506

samba iptables und dns problem

#1 Post by dodu1506 »

Hi Leute!
Ich habe einen Samba server auf einem debian Rechner konfiguriert. Schalte ich in den IPtables alles auf ACCEPT funktioniert alles wunderbar. Schalte ich IPtables ein, bekomm ich die linuxkiste nicht mehr in den Netzwerkumgebungen angezeigt.
138,139,137, 445 sind freigegeben.
genauso wie 53.

Jemand ne idee an was es liegen könnte?

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Ist denn auch UDP freigegeben? Mach mal iptables -nvL und poste das Ergebnis.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

dodu1506

#3 Post by dodu1506 »

Ich kann diesen Befehl leider gerade nicht ausführen, da ich nicht an den Rechner komme. Aber ja, udp ist freigegeben für 137,138,139. für 445 tcp. Ich habe irgendwie das Gefühl, dass es ein DNS problem ist.
Vom Windows Client aus funktioniert:
\\IP_DES_RECHNERS
aber nicht:
\\NAME_DES_RECHNERS

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#4 Post by Janka »

Das heißt dann aber, dass der Windowsrechner falsch konfiguriert ist, z.B. keinen DNS/WINS-Eintrag besitzt bzw. dass der Linuxrechner nicht auf dem angegebenen DNS/WINS-Server namentlich bekannt ist.

Ohne DNS- oder WINS-Server funktioniert nur der alte Broadcast-Mechanismus von Windows 3, der notorisch unzuverlässig ist und auch von Microsoft schon lange Zeit als "nicht empfohlen" deklariert ist.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

dodu1506

#5 Post by dodu1506 »

Das ist mir bewusst. Aber warum funktioniert alles, wenn ich in den IPTables alles auf ACCEPT und nicht auf DROP setze? Also sozusagen die Firewall abschalte.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#6 Post by Janka »

Benutzt du denn einen DNS oder WINS-Server? Oder den Broadcast-Mechanismus? Du brauchst nicht nach DNS-Problemen zu suchen, wenn du diese Komponente gar nicht einsetzt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

dodu1506

#7 Post by dodu1506 »

Der DNS Server (wenn man das Teil so nennen kann) ist der Speedport 902v. In wie weit er das ganze unterstützt - keine Ahnung. Heute abend werde ich die config mal posten. Ich könnte versuchen die Ports von WINS mal noch freizugeben.

Post Reply