samba iptables und dns problem

Antworten
Nachricht
Autor
dodu1506

samba iptables und dns problem

#1 Beitrag von dodu1506 » 02. Jul 2012 9:26

Hi Leute!
Ich habe einen Samba server auf einem debian Rechner konfiguriert. Schalte ich in den IPtables alles auf ACCEPT funktioniert alles wunderbar. Schalte ich IPtables ein, bekomm ich die linuxkiste nicht mehr in den Netzwerkumgebungen angezeigt.
138,139,137, 445 sind freigegeben.
genauso wie 53.

Jemand ne idee an was es liegen könnte?

Benutzeravatar
Janka
Beiträge: 3573
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 02. Jul 2012 12:54

Ist denn auch UDP freigegeben? Mach mal iptables -nvL und poste das Ergebnis.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

dodu1506

#3 Beitrag von dodu1506 » 03. Jul 2012 9:12

Ich kann diesen Befehl leider gerade nicht ausführen, da ich nicht an den Rechner komme. Aber ja, udp ist freigegeben für 137,138,139. für 445 tcp. Ich habe irgendwie das Gefühl, dass es ein DNS problem ist.
Vom Windows Client aus funktioniert:
\\IP_DES_RECHNERS
aber nicht:
\\NAME_DES_RECHNERS

Benutzeravatar
Janka
Beiträge: 3573
Registriert: 11. Feb 2006 19:10

#4 Beitrag von Janka » 03. Jul 2012 10:15

Das heißt dann aber, dass der Windowsrechner falsch konfiguriert ist, z.B. keinen DNS/WINS-Eintrag besitzt bzw. dass der Linuxrechner nicht auf dem angegebenen DNS/WINS-Server namentlich bekannt ist.

Ohne DNS- oder WINS-Server funktioniert nur der alte Broadcast-Mechanismus von Windows 3, der notorisch unzuverlässig ist und auch von Microsoft schon lange Zeit als "nicht empfohlen" deklariert ist.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

dodu1506

#5 Beitrag von dodu1506 » 03. Jul 2012 10:23

Das ist mir bewusst. Aber warum funktioniert alles, wenn ich in den IPTables alles auf ACCEPT und nicht auf DROP setze? Also sozusagen die Firewall abschalte.

Benutzeravatar
Janka
Beiträge: 3573
Registriert: 11. Feb 2006 19:10

#6 Beitrag von Janka » 03. Jul 2012 22:59

Benutzt du denn einen DNS oder WINS-Server? Oder den Broadcast-Mechanismus? Du brauchst nicht nach DNS-Problemen zu suchen, wenn du diese Komponente gar nicht einsetzt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

dodu1506

#7 Beitrag von dodu1506 » 04. Jul 2012 7:09

Der DNS Server (wenn man das Teil so nennen kann) ist der Speedport 902v. In wie weit er das ganze unterstützt - keine Ahnung. Heute abend werde ich die config mal posten. Ich könnte versuchen die Ports von WINS mal noch freizugeben.

Antworten