Zitat:
|
Könnte auch an Samba liegen. Aber ich würde vorschlagen, erst die Firewall fertig zu konfigurieren und dann das nächste.
|
OK, hast auch wieder Recht - eins nach dem anderen
.
Zitat:
|
'/sbin/shorewall version' ergibt 1.2.12 ..... Wär da eine neuere Version nicht sinnvoller? In den neueren Versionen werden sicher einige Probleme behoben sein.
|
Ich hab' doch erst vor ein paar Tagen "apt-get update" gemacht - hab' ich da nicht von überall die neuesten Versionen automatisch drauf? Wenn nein, wie mach' ich das (nur-Shorewall-)Update step-by-step?
Zitat:
|
Versuch die run_iptables Zeilen alle auskommentieren....Ev. solltest auch /etc/shorewall/icmpdef und /etc/shorewall/icmp.def umbenennen.
|
Wenn ich das alles mach', dann kommt er ja zu überhaupt keinen Zeilen 'run_iptables -A icmpdef....'.
Alles auf einmal wird nicht sinnvoll sein(?) - sollen wir nicht doch zuerst das Update machen?
Dass Ping standardmäßig nicht funktioniert, hab' ich irgendwo in der Doku gelesen - ist auch gut so, könnte so bleiben, denk ich.
Zitat:
|
Ok, aber an der /etc/shorewall/rules hast aber sicher einiges geändert.
|
OK, die rules sieht jetzt so aus (ist das jetzt "dicht"?):
---------------------------------------
# Accept DNS connections from the firewall to the network
ACCEPT fw net tcp 53
ACCEPT fw net udp 53
# Accept SSH connections from the local network for administration
ACCEPT loc fw tcp 22
# Allow Ping To And From Firewall
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8
# selbstdefinierte Eintraege lt Samba
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139
ACCEPT loc fw udp 1024: 137
# Webmin- und Cups-Zugriff
ACCEPT loc fw tcp 10000
ACCEPT loc fw tcp 631
---------------------------------------
Thx,
Quintus