✔ Linux Firewall - Problem Rechnername

[SPT]

Hallo,

ich habe ein Problem mit meinem SuSE Linux 9.2 Rechner. Der Rechner befindet sich zusammen mit mehreren Windows XP Rechnern in einem Netzwerk.
Um Daten auszutauschen, hab ich Samba eingerichtet, was auch ohne Probleme funtioniert. Ich sehe den Linux Rechner in der Netzwerkumgebung und kann mir die Shares per Doppelklick auf den Rechnernamen anzeigen lassen. Aktviere ich nun aber die Firewall, dann bekomme ich bei gleicher Vorgehensweise (Also Netzwerkumgebung->Doppelklick auf den Rechnernamen) die Fehlermeldung das der Rechner nicht gefunden werden konnte (wie gesagt nur wenn die Firewall aktiviert ist). Suche ich den Rechner allerdings anhand seiner IP, dann kann ich ohne Probleme auf die Shares zugreifen.
Ich habe die Firewall per KlickiBunti (Yast2) konfiguriert und hab eingestellt, das der Rechner über den Samba-Port erreichbar sein soll. Ich hab schon gegoggelt aber dabei ist auch nicht wirklich was rausgekommen. Ich habe einige Hinweise gefunden, dass das Problem evtl. mit nicht freigegebenen Netbios-Ports zusammenhängt und hab daraufhin die aufgelisteten Ports für TCP und UDP freigegeben ... hat aber auch nichts gebracht ... ich komme einfach nicht weiter und die Firewall deaktivieren möchte ich auch nicht.
Wäre echt nett wenn mir jemand helfen könnte =)

 

[generador]

die firewall scheint den hostname zu blocken
kannst du den über die firewall direkt freigeben oder nur die ip

bzw.
welche ports hast du denn freigegeben

 

[SPT]

Also folgende Ports sind freigegeben:

HTTP
HTTP mit SSL
Samba-Server
SSH

TCP: 135 139 445 593
UDP: 135 137 138 445

Standardmäßig werden wohl alle Paketgruppen, also INPUT, OUTPUT und FORWARD gedropt.

 

[SPT]

Kann mir denn keiner helfen ? Habe hier im Forum und bei Google schon gesucht aber wie gesagt nix wirklich hilfreiches gefunden

 

[fhl]

hi,

gibts in der /etc/hosts einen Eintrag zu dem Rechner? Kann ja sein, das er aufgrund des Rechnernamens nicht gefunden wird bzw. nicht bekannt ist und deswegen in der Firewall geblockt wird.


Gruss Frank

 

[SPT]

Also folgendes steht in der Datei drinne

127.0.0.1 localhost

# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback

fe00::0 ipv6-localnet

ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
192.168.249.99 Tux Tux

Der Server ist also eingetragen und mein WinXP Rechner muss ja nicht eingetragen sein.

 

[fhl]

hast du den denn mal zum test eingetragen ob es funktioniert? weil irgentwoher muss der rechner das ja wissen welche ip adresse hinter dem namen steht und das wird ja in der /etc/host gemacht.
was kommt denn bei einem ping für eine meldung?

 

[SPT]

Wieso muss der Linux-Server wissen, welcher Rechner ihn anspricht?
Es wäre eher logischer, dass der Windows-Rechner wissen muss, welche IP sich hinter dem Rechnernamen (des Servers), der angesprochen oder "angeklickt" wurde, verbirgt.
Und ich denke nicht das die Linux-Firewall Einfluss auf die Namensauflösung unter Windows hat (es hat ja ohne Firewall wunderbar geklappt).

 

[JohannesR]

*rat* Du hast einen DNS-Server, der die Namensaufloesung uebernimmt, deine Firewall hat die entsprechenden Ports nicht freigeschaltet. Kann das sein?

 

[SPT]

Öhm, also auf dem Linux Rechner läuft kein DNS-Server und genausowenig auf dem WinXP-Rechner soweit ich weiss.
Ich vermute immernoch, dass es an den NetBios-Ports liegt nur leider weiss ich nicht, welche Ports ich freigeben muss. Die Freigabe der oben beschriebenen Ports hat nix gebracht