Discussion:
Merkwürdiges Zugriffsproblem in Zusammenhang mit iptables
(zu alt für eine Antwort)
Burkhard Schultheis
2016-01-08 09:07:21 UTC
Permalink
Wir greifen von einem Win-2008-R2-Server aus auf einen
SLES-11-SP3-Server zu. Wenn iptables alles zulässt, haben wir keine
Probleme, nur mit dem Hostnamen, also ohne Domainnamen, auf ein Share
zuzugreifen.

\\hostname\data geht genauso wie \\hostname.domain.de\data

Wenn wir aber mit iptables den Linux-Rechner weitgehend dicht machen,
klappt der Zugriff nur noch mit Domainangabe, \\hostname\data geht also
nicht mehr, nur noch \\hostname.domain.de\data.

Wo liegt da vermutlich das Problem?

Vielen Dank für jede konstruktive Hilfe!

Grüße
Burkhard
Tim Ritberg
2016-01-08 09:41:33 UTC
Permalink
Post by Burkhard Schultheis
Wir greifen von einem Win-2008-R2-Server aus auf einen
SLES-11-SP3-Server zu. Wenn iptables alles zulässt, haben wir keine
Probleme, nur mit dem Hostnamen, also ohne Domainnamen, auf ein Share
zuzugreifen.
\\hostname\data geht genauso wie \\hostname.domain.de\data
Wenn wir aber mit iptables den Linux-Rechner weitgehend dicht machen,
klappt der Zugriff nur noch mit Domainangabe, \\hostname\data geht also
nicht mehr, nur noch \\hostname.domain.de\data.
Wo liegt da vermutlich das Problem?
Vielen Dank für jede konstruktive Hilfe!
Du hast einfach zu viele Dienste in der Firewall gesperrt.

Tim
Burkhard Schultheis
2016-01-08 09:45:39 UTC
Permalink
Post by Burkhard Schultheis
Wir greifen von einem Win-2008-R2-Server aus auf einen
SLES-11-SP3-Server zu. Wenn iptables alles zulässt, haben wir keine
Probleme, nur mit dem Hostnamen, also ohne Domainnamen, auf ein Share
zuzugreifen.
\\hostname\data geht genauso wie \\hostname.domain.de\data
Wenn wir aber mit iptables den Linux-Rechner weitgehend dicht machen,
klappt der Zugriff nur noch mit Domainangabe, \\hostname\data geht also
nicht mehr, nur noch \\hostname.domain.de\data.
Wo liegt da vermutlich das Problem?
Vielen Dank für jede konstruktive Hilfe!
Grüße
Burkhard
Wir haben es selbst gefunden. Es fehlten die Freischaltung der udp-Ports
137 bis 139.

Grüße
Burkhard
Marcel Mueller
2016-01-08 16:36:30 UTC
Permalink
Post by Burkhard Schultheis
Wir haben es selbst gefunden. Es fehlten die Freischaltung der udp-Ports
137 bis 139.
Das ist NETBIOS over IP. Ist das nicht deprecated?
CIFS aka SMB2 hat doch eigentlich mittlerweile andere Ports.


Marcel
Burkhard Schultheis
2016-01-10 07:58:19 UTC
Permalink
Post by Marcel Mueller
Post by Burkhard Schultheis
Wir haben es selbst gefunden. Es fehlten die Freischaltung der udp-Ports
137 bis 139.
Das ist NETBIOS over IP. Ist das nicht deprecated?
CIFS aka SMB2 hat doch eigentlich mittlerweile andere Ports.
Das hatte ich auch erst gedacht. Aber wird zumindest in dieser
Kombination offenbar noch benutzt.

Grüße
Burkhard

Loading...