Re: Iptable-Firewall fürAnfänger

To: Debian-ML <debian-user-german@lists.debian.org>
Subject: Re: Iptable-Firewall fürAnfänger
From: Stefan Werner <debian-de@sw7.de>
Date: Sun, 3 Feb 2002 12:58:29 +0100
Message-id: <[🔎] 20020203115829.GB719@p4.home.sw7.de>
Mail-followup-to: Debian-ML <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] E16XKjb-0008Am-00@mrvdom04.kundenserver.de>
References: <[🔎] E16XHNw-0002Wt-00@mrvdom03.kundenserver.de> <[🔎] 20020203104829.GA719@p4.home.sw7.de> <[🔎] E16XKjb-0008Am-00@mrvdom04.kundenserver.de>

On Son, 03 Feb 2002, Michael Pahle wrote:

> Das einzigste, was ich zwischendurch in der smb.conf geändert hatte, war das 
> Eintragen von interfaces = 192.168.6.11 

ändere das mal so:

interfaces = 192.168.6.11/255.255.255.0  lo
bind interfaces only = yes

Wenn Deine Subnet Maske 255.255.255.0 ist, sonst musst Du den Eintrag
natürlich entsprechend anpassen. Das kannst Du über

ifconfig | grep Mask | grep 192.168.6.11

herausfinden.  

> Heute Morgen ging nun auch die Druckerfreigabe für Windoof nicht mehr :(
> Ich finde das überhaupt nicht gut, da ich sehr lange brauchte um auf das 
> Verzeichnis /home/michael und meinen Drucker am Server von Windoof aus 
> zugreifen zu können.

Was heisst Du hast sehr lange gebraucht? Ging es dann? Und wenn was hast
Du dafür getan.

> Ich habe die Sicherheitskopie meiner smb.conf wieder aktiviert, bei der alles 
> lief. Aber es geht trotzdem nicht mehr :(

Nimm ruhig die geänderte config, mach noch die Änderungen die ich in
dieser mail beschrieben habe, Wenn es dann immer noch icht geht, liegt
das Problem nicht an Samba. sondern an inetd oder xinetd. Das bekommen
wir dann auch noch hin. 

> > Mach mal auf dem Server ein
> >
> > netstat -ln | grep 137
> udp        0      0 192.168.6.11:137        0.0.0.0:*
> udp        0      0 0.0.0.0:137             0.0.0.0:*
> udp    58220      0 0.0.0.0:137             0.0.0.0:*

Warum da 2 Prozesse auf 0.0.0.0:137 horchen verstehe ich nicht so ganz.

> 
> > und
> 
> > netstat -ln | grep 139
> tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN

Da ist irgend was faul, angeblich akzeptiert Samba eine Verbindung von
allen IP-Adressen. Ändere mal Deine smb.conf wie ich oben geschrieben habe,
und poste danach noch mal diese beiden Ausgaben. Achso, ein
/etc/init.d/samba restart ist nach Änderungen an der config
selbstverständlich. 
Hast Du den xinetd am laufen? Evtl. beschränkt der den Zugriff? 

> > Dann kann man wahrscheinlich schon sehen, wo der Fehler liegt.
> Hoffentlich!

Das Problem ist, dass Du mittlerweile viele Änderungen an Deinem System
gemacht hast, wahrscheinlich ohne zu verstehen, was Du eigentlich tust.
Das ist in keinster Weise ein Vorwurf an Dich. Eher ein Hinweis darauf,
dass es nicht immer so einfach ist, anderen schnell mal über eine 
Mail die Konfiguartion ihres Systems zu "erklären". Nicht jeder hat die
Lust, Zeit, Vorwissen, Geduld (weiteres nach belieben einsetzen)  usw.
um sich auch in alles Einzuarbeiten, was einem an Wissenshäppchen über
eine Email geliefert werden kann. Aber ich denke wir (die Liste mit Dir
zusammen) werden Dein System auch wieder zum Laufen bekommen. ;)

Grüße

Stefan

Dein System auch wieder

Reply to:

Follow-Ups:
- Re: Iptable-Firewall fürAnfänger
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

References:
- Re: Iptable-Firewall fürAnfänger
  - From: Michael Pahle <m.pahle@lug-ketsch.de>
- Re: Iptable-Firewall fürAnfänger
  - From: Stefan Werner <debian-de@sw7.de>
- Re: Iptable-Firewall fürAnfänger
  - From: Michael Pahle <m.pahle@lug-ketsch.de>

Prev by Date: Re: soundblaster
Next by Date: Re: soundblaster
Previous by thread: Re: Iptable-Firewall fürAnfänger
Next by thread: Re: Iptable-Firewall fürAnfänger
Index(es):
- Date
- Thread