Re: Firewall und Samba
am 16.02.2003, um 20:10:51 +0100 mailte steph folgendes:
> Am Sonntag, 16. Februar 2003 14:58 schrieb Michael Bramer:
> > On Sun, Jan 26, 2003 at 11:46:50AM +0100, Patrick Hornung wrote:
> > > ich benutze Debian Linux sarge als Server System, und Windows XP Prof als
> > > Clienten. Seit dem ich Samba und meine Firewall auf dem Server am laufen
> > > ...
> > > aktivieren und dennoch weiterhin auf Samba zugreifen. Erst nach einiger
> > > Zeit findet er den Server nicht mehr. Mein Firewall Script habe ich unter
> versuchs mal mit folgenden regeln (öffnet die interne seite deiner firewall):
>
> # allow local-net traffic
> $IPT -A INPUT -i eth0 -j ACCEPT
> $IPT -A OUTPUT -o eth0 -j ACCEPT
Nein.
Das Problem ist, daß XP zuerst schaut, ob er Port 80 des Zielrechners
erreicht. Erreicht er ihn nicht, kommt es zu diesem Timeout.
Abhilfe:
Anfragen auf Port 80 rejecten, falls da keiner läuft. Die Ports nur
aufzumachen, wenn keiner läuft, ist sinnfrei, Alle Ports aufzumachen
u.U. eine Gefahr. Also erst nachdenken, okay?
PS.: wer sowieso alle nicht erlaubten Ports rejectet, hat weniger
Probleme. Zumindest meistens.
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: