Re: Iptable-Firewall fürAnfänger
Am Mittwoch, 6. Februar 2002 23:42 schrieb Michael Wagner: Also kannst du mit dpkg --purge slpd wenigstens das entfernen und dieser Port ist schon nicht mehr offen. Wenn du dann allerdings mit dselect weiterarbeitest, wird versucht es wieder zu installieren. Vorab: Ich erwarte keine Antwort auf die Fragen/Kommentare unten: Warum wird das Teil dann überhaupt installiert, wenn man es nicht braucht? Und dann muß man noch ein anderes Programm verwenden um es zu deinstallieren, darf aber dann das gewohnte Programm (hier dselect) nicht mehr benutzen, weil es dann doch wieder installiert wird :( Das sind die Momente, wo ich an Linux zu zweifeln beginne. Ich habe (vorsichtig, wie ich bin) erst mal slpd deaktiviert, und abgewartet, was passiert... ...nix ist passiert! Also brauche ich das (vorerst) nicht. Wenn ich das installiert habe, aber deaktiviere kann ich ohne Abhängigkeitsprobleme mit dselect weiterarbeiten und die Ports sind trotzdem dicht bzw. werden erst garnicht gebraucht :) In Linuxkreisen nennt man sowas glaube ich eine Workaround !? ;-) *g* -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
On Thu, 7 Feb 2002 18:51:03 +0100 Michael Pahle [EMAIL PROTECTED] wrote: Vorab: Ich erwarte keine Antwort auf die Fragen/Kommentare unten: Dann hättest Du sie nicht posten dürfen ;) as (vorerst) nicht. Wenn ich das installiert habe, aber deaktiviere kann ich ohne Abhängigkeitsprobleme mit dselect weiterarbeiten und die Ports sind trotzdem dicht bzw. werden erst garnicht gebraucht :) In Linuxkreisen nennt man sowas glaube ich eine Workaround !? ;-) ... aber keine gute. Du kannst mit dselect eigentlich recht gut arbeiten, wenn du dir mal die Gebrauchsanweisung ansiehst.(Ich bin auch kein apt-get Fanatiker, auch wenn ich es oft benutze.) Du kannst 'suggested' Packete abwählen und mit Shift-X ins Installations- menu springen, dann macht es auch nichts anderes als es apt-get täte. Geheimtip: Es gibt auch noch ein Mittelding zwischen apt-get und dselect, das heisst wajig - zumindest in testing/woody. IMHO praktischer als apt. -- my other signature is more intellectual -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
On Thu, Feb 07, 2002 at 06:51:03PM +0100, Michael Pahle wrote: Warum wird das Teil dann überhaupt installiert, wenn man es nicht braucht? wer hat es denn installiert? Wenn du es nicht auswählst, sollte es auch nicht installiert werden... wenn ich mir die Ausgaben von 'apt-cache showpkg slpd' ansehe, braucht man das nicht. Ich habe es selber auch nicht. Und dann muß man noch ein anderes Programm verwenden um es zu deinstallieren, darf aber dann das gewohnte Programm (hier dselect) nicht mehr benutzen, weil es dann doch wieder installiert wird :( du kannst dselect benutzen... Das sind die Momente, wo ich an Linux zu zweifeln beginne. warum? Ich habe (vorsichtig, wie ich bin) erst mal slpd deaktiviert, und abgewartet, was passiert... ...nix ist passiert! Also brauche ich das (vorerst) nicht. Wenn ich das installiert habe, aber deaktiviere kann ich ohne Abhängigkeitsprobleme mit dselect weiterarbeiten und die Ports sind trotzdem dicht bzw. werden erst garnicht gebraucht :) warum machst du dann kein dpkg -r slpd oder apt-get remove slpd oder entsprechendes in dselect ? Gruss Grisu -- Michael Bramer - a Debian Linux Developer http://www.debsupport.de PGP: finger [EMAIL PROTECTED] -- Linux Sysadmin -- Use Debian Linux I predict that Linux will kick major butt -- Sean Gallager, Information Week msg01379/pgp0.pgp Description: PGP signature
Re: Iptable-Firewall fürAnfänger
Am Dienstag, 5. Februar 2002 23:36 schrieb Michael Wagner: es ist ja ganz nett, was du da schreibst, aber in keinem dieser Pakete kann ich eine Abhängigkeit zu slpd erkennen. Also nochmal meine Frage. Was wird bemängelt, wenn du slpd deinstallieren willst. *_* Ext net slpd OpenSLP Server (slpd) *** Ext libs libslp1 OpenSLP libraries libslp1 empfiehlt slpd (= 1.0.6-3) slpd suggeriert openslp-doc (= 1.0.6-3) Wenn ich slpd deinstallieren will, kommt immer diese Meldung. Und die läßt sich nicht abstellen. Mehr kann ich dazu nicht sagen. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Montag, 4. Februar 2002 22:55 schrieb Uwe Kerstan: * Michael Pahle [EMAIL PROTECTED] [04-02-02 19:48]: Was es mit diesem slpd nun auf sich hat, weiß ich auch nicht. $ apt-cache search slpd libslp1 - OpenSLP libraries slpd - OpenSLP Server (slpd) Ich hab das Teil NICHT bewußt oder absichtlich installiert. Na dann remove das Teil... Geht ned. Dann geht mir auch cups flöten, und das brauche ich. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall frAnfnger
Hallo Guido, * Guido Hennecke [EMAIL PROTECTED] [05-02-02 17:47]: At 05.02.2002, Michael Pahle wrote: Am Dienstag, 5. Februar 2002 12:32 schrieb Guido Hennecke: Wieso laeuft da ueberhaupt wieder der portmapper und der ganze rpc Quatsch? Warum nicht das vorhandene Samba verwenden? Weil mein Linuxclient mit smbfs nicht umgehen kann. Ich bekomme die 'unresolved symbols' des Kernels 2.4.17 nicht weg. Woher kommt der Kernel und die Module? Hast Du den selbst kompiliert? Du solltest ohnehin auf 2.2.20 updaten! Von 2.4.17 auf 2.2.20? Oder er nimmt sich die aktuellen Patches für den 2.4.18 Gruss/Regards Udo -- ComputerService Müller | You want my PGP-Key? | Key: 0xAD0EEC22 Kaspersweg 11a | mail -s get pgp-key | Tel: 0441-36167578 26131 Oldenburg| Schon fit für ¤ und ¢? | Mobil: 0162-4365411 Registrierter Linux-User #225706 auf Debian GNU/Linux 2.4.17 msg01185/pgp0.pgp Description: PGP signature
Re: Iptable-Firewall fürAnfänger
On Dienstag, 05. Feb. 2002 at 16:50:14, Michael Pahle wrote: Am Montag, 4. Februar 2002 22:55 schrieb Uwe Kerstan: * Michael Pahle [EMAIL PROTECTED] [04-02-02 19:48]: $ apt-cache search slpd libslp1 - OpenSLP libraries slpd - OpenSLP Server (slpd) Ich hab das Teil NICHT bewußt oder absichtlich installiert. Na dann remove das Teil... Geht ned. Dann geht mir auch cups flöten, und das brauche ich. Hallo Michael, also ich habe hier auch cups laufen und keines der Pakete ist von slpd abhängig. Deswegen kann ich nicht ganz verstehen, was du da schreibst. Welches cups-Paket hast du denn installiert, das als Depends slpd eingetragen hat? Oder besser gefragt, welches Paket wird denn beanstandet, wenn du slpd entfernen willst? CU Michael -- Programming is like sex: one mistake and you have to support it for the rest of your life. msg01206/pgp0.pgp Description: PGP signature
Re: Iptable-Firewall fürAnfänger
Am Dienstag, 5. Februar 2002 21:47 schrieb Michael Wagner: Hallo Michael, also ich habe hier auch cups laufen und keines der Pakete ist von slpd abhängig. Deswegen kann ich nicht ganz verstehen, was du da schreibst. Welches cups-Paket hast du denn installiert, das als Depends slpd eingetragen hat? Oder besser gefragt, welches Paket wird denn beanstandet, wenn du slpd entfernen willst? CU Michael **_ Ext net slpd OpenSLP Server (slpd) **- Ext libs libslp1 OpenSLP libraries **- Opt net cupsys Common UNIX Printing System(tm) - server *** Opt net cupsys-clien Common UNIX Printing System(tm) - client programs (SysV) **- Opt graphics cupsys-drive gimp-print printer driver for CUPS __ Opt libs kdelibs3-cup KDE print system (CUPS support) __ Opt x11 gtklpFrontend for cups written in gtk __ Opt adminqtcups Qt front-end for CUPS. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Montag, 4. Februar 2002 12:32 schrieb Guido Hennecke: Mal ne Frage: Die Domain mima.de ist wirklich dir, oder hast Du dir die einfach so ausgedacht? Letztres. Das sind die ersten beiden Anfangsbuchstaben, der Vornamen meiner Tochter MArtina und mir (MIchael). Begründet darin, daß ich ihren und meinen Rechner als erstes an unserern damaligen fli4l-Server dran hatte. Zwischenzeitlich müßte ich das in mimaju 'umtaufen', da noch meine Frau (Judith) am Server hängt. (Natürlich nicht sie, sondern ihr Labtop) ;-)) -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Sorry, aber ich komm nicht mehr weiter. Momentan sieht mein netstat -ln so aus: Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 0.0.0.0:32768 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:20490.0.0.0:* LISTEN tcp0 0 0.0.0.0:901 0.0.0.0:* LISTEN tcp0 0 80.132.40.222:427 0.0.0.0:* LISTEN tcp0 0 192.168.6.11:4270.0.0.0:* LISTEN tcp0 0 127.0.0.1:427 0.0.0.0:* LISTEN tcp0 0 192.168.6.11:1390.0.0.0:* LISTEN tcp0 0 127.0.0.1:139 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp0 0 192.168.6.11:1 0.0.0.0:* LISTEN tcp0 0 192.168.6.11:22 0.0.0.0:* LISTEN tcp0 0 192.168.6.11:6310.0.0.0:* LISTEN tcp0 0 0.0.0.0:858 0.0.0.0:* LISTEN udp0 0 0.0.0.0:32768 0.0.0.0:* udp0 0 0.0.0.0:20490.0.0.0:* udp0 0 192.168.6.11:1370.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* udp0 0 192.168.6.11:1380.0.0.0:* udp0 0 0.0.0.0:138 0.0.0.0:* udp0 0 0.0.0.0:780 0.0.0.0:* udp0 0 0.0.0.0:1 0.0.0.0:* udp0 0 255.255.255.255:427 0.0.0.0:* udp0 0 80.132.40.222:427 0.0.0.0:* udp0 0 239.255.255.253:427 0.0.0.0:* udp0 0 192.168.6.11:4270.0.0.0:* udp0 0 239.255.255.253:427 0.0.0.0:* udp0 0 0.0.0.0:855 0.0.0.0:* udp0 0 0.0.0.0:111 0.0.0.0:* udp0 0 0.0.0.0:631 0.0.0.0:* Aktive Sockets in der UNIX Domäne (Nur Server) Proto RefZäh Flaggen TypZustand I-Node Pfad unix 2 [ ACC ] STREAM HÖRT 533/dev/gpmctl Was es mit diesem slpd nun auf sich hat, weiß ich auch nicht. Ich hab das Teil NICHT bewußt oder absichtlich installiert. debbi:/home/michael# lsof -Pi | grep 427 slpd 239 root5u IPv4617 TCP localhost:427 (LISTEN) slpd 239 root6u IPv4618 TCP debbi.mima.de:427 (LISTEN) slpd 239 root7u IPv4619 UDP 239.255.255.253:427 slpd 239 root8u IPv4620 UDP debbi.mima.de:427 slpd 239 root9u IPv4621 TCP p508428DE.dip.t-dialin.net:427 (LISTEN) slpd 239 root 10u IPv4622 UDP 239.255.255.253:427 slpd 239 root 11u IPv4623 UDP p508428DE.dip.t-dialin.net:427 Kann mir jemand noch weiterhelfen? -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
* Michael Pahle [EMAIL PROTECTED] [04-02-02 19:48]: Was es mit diesem slpd nun auf sich hat, weiß ich auch nicht. $ apt-cache search slpd libslp1 - OpenSLP libraries slpd - OpenSLP Server (slpd) Ich hab das Teil NICHT bewußt oder absichtlich installiert. Na dann remove das Teil... msg01127/pgp0.pgp Description: PGP signature
Re: Iptable-Firewall fürAnfänger
On Monday, 4. February 2002 19.48, Michael Pahle wrote: Sorry, aber ich komm nicht mehr weiter. Momentan sieht mein netstat -ln so aus: 0 0.0.0.0:32768 Woody kennt die nicht, SuSE gibt: filenet-tms 32768/tcp # Filenet TMS filenet-tms 32768/udp # Filenet TMS da muss der Prozess her: netstat -lnp und deinstallieren 0.0.0.0:2049 Die Geschichte mit dem NFS (dazu gehören portmap, rpc.mountd, rpc.nfsd) kriegst Du IMHO nur mit dem xinetd erschlagen, von Hause aus schauen die nur auf /etc/hosts.allow und -deny. 0 0.0.0.0:901 swat: dito 0 0.0.0.0:111 portmapper: dito 192.168.6.11:1370.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* udp0 0 192.168.6.11:1380.0.0.0:* udp0 0 0.0.0.0:138 0.0.0.0:* udp0 0 Aus man 5 smb.conf bind interfaces only (G) This global parameter allows the Samba admin to limit what interfaces on a machine will serve smb requests. If affects file service smbd(8)and name service nmbd(8)in slightly different ways. For name service it causes nmbd to bind to ports 137 and 138 on the interfaces listed in the inter- faces parameter. [...] interfaces (G) This option allows you to override the default net- work interfaces list that Samba will use for brows- ing, name registration and other NBT traffic. By default Samba will query the kernel for the list of all active interfaces and use any interfaces except 127.0.0.1 that are broadcast capable. The option takes a list of interface strings. Each string can be in any of the following forms: o a network interface name (such as eth0). This may include shell-like wildcards so eth* will match any interface starting with the substring eth [...] 0.0.0.0:780 0.0.0.0:* udp0 0 wpgs780/tcp wpgs780/udp nie gehört, keine Ahnung, netstat -lnp und deinstallieren 0.0.0.0:1 0.0.0.0:* udp0 0 eventuell braucht webmin für udp eine extra Einladung, keine Ahnung 0.0.0.0:855 0.0.0.0:* udp0 0 rtsp-alt8554/tcp# RTSP Alternate (see port 554) rtsp-alt8554/udp# RTSP Alternate (see port 554) rtsp554/tcp # Real Time Stream Control Protocol rtsp554/udp # Real Time Stream Control Protocol nie gehört, keine Ahnung, netstat -lnp und deinstallieren 0.0.0.0:631 0.0.0.0:* Aktive Sockets in der UNIX In /etc/cups/cupsd.conf: Listen 192.168.6.11:631 Was es mit diesem slpd nun auf sich hat, weiß ich auch nicht. Ich hab das Teil NICHT bewußt oder absichtlich installiert. svrloc 427/tcp # Server Location svrloc 427/udp # Server Location deinstallieren Gruss Jürg -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Sonntag, 3. Februar 2002 11:48 schrieb Stefan Werner: Das liegt wohl daran, dass Du irgendwie Samba ausgesperrt hast, denn wie Du in einer anderen Mail geschrieben hast: Mittlerweile habe ich leider festgestellt, daß ich von meinem Win-Client nicht mehr auf das Home-Verzeichnis auf meinem Server zugreifen kann Was hast Du denn verändert? Dieser Thread ist mittlerweile etws lang, daher kann ich es nicht mehr ganz nachvollziehen :) Seit wann das so ist, kann ich nicht sagen, da ich mich die ganze zeit darauf konzentriert habe, die ports dicht zu machen, wie Guido und die anderen es vorschlugen. Das einzigste, was ich zwischendurch in der smb.conf geändert hatte, war das Eintragen von interfaces = 192.168.6.11 Heute Morgen ging nun auch die Druckerfreigabe für Windoof nicht mehr :( Ich finde das überhaupt nicht gut, da ich sehr lange brauchte um auf das Verzeichnis /home/michael und meinen Drucker am Server von Windoof aus zugreifen zu können. Ich habe die Sicherheitskopie meiner smb.conf wieder aktiviert, bei der alles lief. Aber es geht trotzdem nicht mehr :( Das muß irgendwie mit den Ports zusammenhängen, die nun nicht mehr da sind, oder so. Ich kenne mich damit viel zu wenig aus. Mach mal auf dem Server ein netstat -ln | grep 137 udp0 0 192.168.6.11:1370.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* udp58220 0 0.0.0.0:137 0.0.0.0:* und netstat -ln | grep 139 tcp0 0 0.0.0.0:139 0.0.0.0:* LISTEN Dann kann man wahrscheinlich schon sehen, wo der Fehler liegt. Hoffentlich! -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
On Son, 03 Feb 2002, Michael Pahle wrote: Das einzigste, was ich zwischendurch in der smb.conf geändert hatte, war das Eintragen von interfaces = 192.168.6.11 ändere das mal so: interfaces = 192.168.6.11/255.255.255.0 lo bind interfaces only = yes Wenn Deine Subnet Maske 255.255.255.0 ist, sonst musst Du den Eintrag natürlich entsprechend anpassen. Das kannst Du über ifconfig | grep Mask | grep 192.168.6.11 herausfinden. Heute Morgen ging nun auch die Druckerfreigabe für Windoof nicht mehr :( Ich finde das überhaupt nicht gut, da ich sehr lange brauchte um auf das Verzeichnis /home/michael und meinen Drucker am Server von Windoof aus zugreifen zu können. Was heisst Du hast sehr lange gebraucht? Ging es dann? Und wenn was hast Du dafür getan. Ich habe die Sicherheitskopie meiner smb.conf wieder aktiviert, bei der alles lief. Aber es geht trotzdem nicht mehr :( Nimm ruhig die geänderte config, mach noch die Änderungen die ich in dieser mail beschrieben habe, Wenn es dann immer noch icht geht, liegt das Problem nicht an Samba. sondern an inetd oder xinetd. Das bekommen wir dann auch noch hin. Mach mal auf dem Server ein netstat -ln | grep 137 udp0 0 192.168.6.11:1370.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* udp58220 0 0.0.0.0:137 0.0.0.0:* Warum da 2 Prozesse auf 0.0.0.0:137 horchen verstehe ich nicht so ganz. und netstat -ln | grep 139 tcp0 0 0.0.0.0:139 0.0.0.0:* LISTEN Da ist irgend was faul, angeblich akzeptiert Samba eine Verbindung von allen IP-Adressen. Ändere mal Deine smb.conf wie ich oben geschrieben habe, und poste danach noch mal diese beiden Ausgaben. Achso, ein /etc/init.d/samba restart ist nach Änderungen an der config selbstverständlich. Hast Du den xinetd am laufen? Evtl. beschränkt der den Zugriff? Dann kann man wahrscheinlich schon sehen, wo der Fehler liegt. Hoffentlich! Das Problem ist, dass Du mittlerweile viele Änderungen an Deinem System gemacht hast, wahrscheinlich ohne zu verstehen, was Du eigentlich tust. Das ist in keinster Weise ein Vorwurf an Dich. Eher ein Hinweis darauf, dass es nicht immer so einfach ist, anderen schnell mal über eine Mail die Konfiguartion ihres Systems zu erklären. Nicht jeder hat die Lust, Zeit, Vorwissen, Geduld (weiteres nach belieben einsetzen) usw. um sich auch in alles Einzuarbeiten, was einem an Wissenshäppchen über eine Email geliefert werden kann. Aber ich denke wir (die Liste mit Dir zusammen) werden Dein System auch wieder zum Laufen bekommen. ;) Grüße Stefan Dein System auch wieder -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Sonntag, 3. Februar 2002 12:58 schrieb Stefan Werner: ändere das mal so: interfaces = 192.168.6.11/255.255.255.0 lo bind interfaces only = yes Inzwischen kann ich wieder das home-Verzeichnis und die darin befindlichen auf dem Server öffnen und von Windoof aus benutzen. Aber Schreibrechte habe ich schienbar noch keine. Hier mal ein ls: drwxr--r-- 14 michael users1064 2. Feb 11:37 michael drwxr-sr-t2 root users 48 3. Feb 13:04 public Was heisst Du hast sehr lange gebraucht? Da ich keine funktionierende Musterconfig gefunden hatte, habe ich anhand diverser Bücher und dokus Einstellungen ausprobiert, bis es geklappt hat. Ging es dann? Ja sicher. Und wenn was hast Du dafür getan. Siehe oben. Warum da 2 Prozesse auf 0.0.0.0:137 horchen verstehe ich nicht so ganz. Ich schon gar nicht. Ändere mal Deine smb.conf wie ich oben geschrieben habe, und poste danach noch mal diese beiden Ausgaben. Achso, ein /etc/init.d/samba restart ist nach Änderungen an der config selbstverständlich. Danke für diesen Hinweis. Mittlerweile hab ich mitbekommen, wie man Demons neu startet und das man das nach Änderungen tun muß. debbi:/home# /etc/init.d/samba restart debbi:/home# netstat -ln | grep 139 tcp0 0 0.0.0.0:139 0.0.0.0:* LISTEN debbi:/home# netstat -ln | grep 137 udp0 0 192.168.6.11:1370.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* udp65320 0 0.0.0.0:137 0.0.0.0:* Hast Du den xinetd am laufen? Evtl. beschränkt der den Zugriff? Ja. Ob er den Zugriff beschränkt, weiß ich nicht. Das Problem ist, dass Du mittlerweile viele Änderungen an Deinem System gemacht hast, wahrscheinlich ohne zu verstehen, was Du eigentlich tust. Genau! Das ist in keinster Weise ein Vorwurf an Dich. Ist klar :) Aber ich denke wir (die Liste mit Dir zusammen) werden Dein System auch wieder zum Laufen bekommen. ;) Klasse! Aber eigentlich hatte ich nur das auf dem Server am Laufen gehabt, was ich von vielen Anwendern, die mehr Ahnung haben, als ich auch dort laufen haben. Nun wollte ich eigentlich nur noch 'als Krönung' eine Firewall mit iptables einrichten. Siehe Thread. Aber das ist nun erst mal in eine gans andere Richtung gelaufen. Ich finde diese Aufklärungsarbeit, die hier schon toll. Aber das ist für mich eine völlig neue Sichtweise. Ich bin Hobby-User und habe kein Firmennetzwerk zu betreuen. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Hi! Das Problem mit dem Zugriff auf mein home-Verzeichnis von WinME aus hab ich (wieder) im Griff. Ich kann wieder 'schreibend im Verzeichnis tätig werden. Es handelte sich vermutlich um Rechteprobleme des Verzeichnisses /home/michael auf dem Server und nicht an der smb.conf. Drucker geht noch nicht. Fehler gibts weder ind er cups- noch nmbd-log Wohl aber in log.smbd: [2002/02/03 14:23:56, 0] lib/util_sock.c:open_socket_in(830) bind failed on port 139 socket_addr = 127.0.0.1. Error = Address already in use -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
On Son, 03 Feb 2002, Michael Pahle wrote: Am Sonntag, 3. Februar 2002 12:58 schrieb Stefan Werner: Inzwischen kann ich wieder das home-Verzeichnis und die darin befindlichen auf dem Server öffnen und von Windoof aus benutzen. Das ist doch schon mal gut. Hast Du den xinetd am laufen? Evtl. beschränkt der den Zugriff? Ja. Ob er den Zugriff beschränkt, weiß ich nicht. Wenn Du möchtest, kannst Du mir die smb.conf und die xinetd.conf mal per PM zuschicken. Dann kann ich ja noch mal schauen, ob ich etwas finde. Den xinetd habe ich zwar auch noch nicht benutzt, aber die gröbsten Schnitzer finder ich ja vielleicht trotzdem ;) Wenn es dann immer noch nicht geht, kann es sich ja nochmal ein xinetd Kenner anschauen. Achso, wenn Du das machst, schicke doch noch mal ein ifconfig von Deinem Server und die IP(s) des/der Client(s) mit. Dann muss ich mich hier nicht durch die vielen Mails kämpfen... Ich bin Hobby-User und habe kein Firmennetzwerk zu betreuen. Ja, so was soll es geben, dass Menschen ihren Computer zum erledigen ihrer Arbeiten benutzen möchten und nicht der Computer an sich ihre Tätigkeit ist... ;-) Grüße Stefan -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Sonntag, 3. Februar 2002 15:49 schrieb Stefan Werner: Wenn Du möchtest, kannst Du mir die smb.conf und die xinetd.conf mal per PM zuschicken. Kommt gleich :) Achso, wenn Du das machst, schicke doch noch mal ein ifconfig von Deinem Server und die IP(s) des/der Client(s) mit. Dann muss ich mich hier nicht durch die vielen Mails kämpfen... Die IPs (debbi ist der Server): 127.0.0.1 localhost 192.168.6.11debbi.mima.de debbi 192.168.6.2 pc.mima.de pc 192.168.6.3 martina.mima.de martina 192.168.6.4 notebook.mima.denotebook 192.168.6.5 judith.mima.de judith ifconfig: eth0 Protokoll:Ethernet Hardware Adresse 00:40:95:30:90:D6 inet Adresse:192.168.6.11 Bcast:192.168.6.255 Maske:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:83732 errors:0 dropped:0 overruns:0 frame:0 TX packets:92407 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:46892060 (44.7 MiB) TX bytes:53570476 (51.0 MiB) Interrupt:5 Basisadresse:0xd000 eth1 Protokoll:Ethernet Hardware Adresse 00:40:95:30:28:9B UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:47942 errors:0 dropped:0 overruns:0 frame:0 TX packets:32459 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:100 RX bytes:60802671 (57.9 MiB) TX bytes:2526125 (2.4 MiB) Interrupt:11 Basisadresse:0xcc00 loProtokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:908 errors:0 dropped:0 overruns:0 frame:0 TX packets:908 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:53760 (52.5 KiB) TX bytes:53760 (52.5 KiB) ppp0 Protokoll:Punkt-zu-Punkt Verbindung inet Adresse:80.132.53.197 P-z-P:217.5.98.94 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:45201 errors:0 dropped:0 overruns:0 frame:0 TX packets:29719 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:3 RX bytes:59631780 (56.8 MiB) TX bytes:1707855 (1.6 MiB) -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
- Original Message - From: Michael Pahle [EMAIL PROTECTED] To: Debian-ML [EMAIL PROTECTED] Sent: Sunday, February 03, 2002 1:35 PM Subject: Re: Iptable-Firewall fürAnfänger Danke für diesen Hinweis. Mittlerweile hab ich mitbekommen, wie man Demons neu startet und das man das nach Änderungen tun muß. Nur am Rande: Demons sind böse. Wir reden hier von Daemons ;-) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Sonntag, 3. Februar 2002 15:05 schrieb Markus Kolb: [2002/02/03 14:23:56, 0] lib/util_sock.c:open_socket_in(830) bind failed on port 139 socket_addr = 127.0.0.1. Error = Address already in use Ist das alles was darin steht? Was wurde denn davor gemacht...? Das wird öfter wiederholt. Sonst nix. PS: Danke für den DAEMON-Hinweis, aber ich vertippe mich öfter :-) -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Samstag, 2. Februar 2002 01:26 schrieb Guido Hennecke: Apache ist gestoppt, da offenbar webmin auch so läuft. Dabei frage ich mich, warum das dann von dselect mit installiert wird?? Vielleicht weil er Teile der Software (Librarys) von Apache nutzt. Keine Ahnung, ich nutze das nicht. Gestern auf unserem LUG-Treffen hatten wir es darüber. Dann habe ich Apache gestoppt und Webmin lief trotzdem. ABer alle Versuche Apache zu deinstallieren führten dazu, daß Webmin auch deinstalliert werden sollte. Egal was ich anstellte :( xinetd: Installiere mal xinetd (apt-get install xinetd). Entpacke xinetd (aus .../xinetd_1%3a2.3.3-4_i386.deb) ... Richte xinetd ein (2.3.3-4) ... Stopping internet superserver: xinetd. Adding `diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd' The entry for service swat/tcp may be wrong, because we can't convert .max option for wait/nowait field Hmmm... Kann ich nichts zu sagen. Kennst einer SWAT naeher und kann da helfen? Line 54: service name missing Was steht in Zeile 54 von /etc/inetd.conf? Die gibt es bei mir nicht. das sind nur 52 Zeilen. Außerdem steht mir nun Swat nicht mehr zur Verfügung. Ich habe es deinstalliert und wieder installiert. In der inetd.conf ist es auch auf Port 901 freigeschaltet. Nutzt aber nix. Außerdem gibt es nun bei mir mehrerer Versionen von xinetd.conf. Ob nun xinetd oder inetd läuft, kann ich nicht sagen. Ich tippe aber mal auf xinetd, weil heut Nacht beim runterfahren xinetd gestoppt wurde. Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 0.0.0.0:32768 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:20490.0.0.0:* LISTEN Habs schon wieder vergessen, was war das? ;-) rpc.statd 184 root4u IPv4316 UDP *:32768 rpc.statd 184 root5u IPv4319 TCP *:32768 (LISTEN) rpc.nfsd 342 root4u IPv4619 UDP *:2049 rpc.nfsd 342 root5u IPv4622 TCP *:2049 (LISTEN) tcp0 0 0.0.0.0:631 0.0.0.0:* LISTEN Das war Cups? Ja, und cups brauche ich zum drucken. tcp0 0 0.0.0.0:829 0.0.0.0:* LISTEN udp0 0 0.0.0.0:32768 0.0.0.0:* udp0 0 0.0.0.0:20490.0.0.0:* udp0 0 0.0.0.0:781 0.0.0.0:* udp0 0 0.0.0.0:1 0.0.0.0:* udp0 0 0.0.0.0:826 0.0.0.0:* udp0 0 0.0.0.0:631 0.0.0.0:* Und was war das alles? rpc.statd 179 root3u IPv4270 UDP *:779 cupsd 199 root2u IPv4760 UDP *:631 miniserv. 246 root4u IPv4735 UDP *:1 rpc.nfsd 219 root4u IPv4563 UDP *:2049 rpc.statd 179 root4u IPv4315 UDP *:32768 Bleib am Ball und es wird. Deine Installation wehrt sich zwar hartnaeckig, die krigen wir aber auch noch klein ;-) Hoffentlich nicht :) -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Samstag, 2. Februar 2002 01:26 schrieb Guido Hennecke: Also nicht vollstaendig. Ggf. mal die so erstellte xinetd.conf posten. In allen vier Versionen von xinetd.conf ist nix drinne: -rw-r--r--1 root root0 2. Feb 00:58 xinetd.conf -rw-r--r--1 root root0 2. Feb 01:20 xinetd.conf~ -rw-r--r--1 root root0 2. Feb 01:27 xinetd.conf.backed-up -rw-r--r--1 root root0 2. Feb 01:27 xinetd.conf.old -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Samstag, 2. Februar 2002 13:32 schrieb Guido Hennecke: Ganz ehrlich, ich helf dir ja gern aber Du koenntest auch mal in die Manpage schauen oder einen Blick nach /usr/share/doc riskieren. Sicher kann ich das. Ich wollte aber nicht durch eigene Versuche den Werdegang hier gefährden. Mach ich da was falsch? Du denkst nicht mit. Ueberleg mal in Ruhe. Wenn Du es echt nicht findest: Ich bin froh, daß ich hier so nett geholfen bekomme und will mich wirklich nicht streiten. Aber daß ich nicht mitdenke lasse ich mir nicht sagen. Die Eingaben auf der Console, die einigen hier bestimmt so geläufig sind wie kuppeln und gasgeben beim Autofahren, sind für mich noch sehr kryptisch. Ich bin zwar auf bestem Weg mich einigermaßen daran zu gewöhnen und die Console gut zu finden, aber wenn ich einen Befehl gepostet bekomme, überneheme ich ihn exakt so, wie er da steht, um ja keine Fehler zu machen. Ich habe nie behauptet, daß ich ein Ass auf der Console bin. Ich bewege mich hier noch relativ im Neuland für mich und gebe mir alle Mühe, soweit es mir meine Freizeit zuläßt. Nach wie vor sind meine Rechner reines Hobby bei dem ich mich mehr oder weniger gut auskenne. Daß ich zwar englisch kann aber größte Probleme mit dem Lesen von englischen Dokus habe, hatte ich auch schon erwähnt. update-inetd war falsch. Aus /usr/share/doc/xinetd/README.update-inetd: xconv.pl /etc/inetd.conf /etc/xinetd.conf Naja, entferne mal das .400 und probier oben beschriebenes. Hab ich gemacht. Nun hab ich eine xinetd.conf mit drei Einträgen drin. Nichts. Was ist daran falsch, Nur Samba zu benutzen und auf NFS zu verzichten? Ich wußte es vor diesem Thread nicht besser. Also hab ich für Linux nfs und für Windoof samba benutzt. Das $ ist der Prompt den Uwe sieht. Den musst Du nicht an der Shell angeben. Du gibst ja auch bei dir nicht erst ein # an. xinetd läuft. swat läuft. cups ist geändert netstat -ln | grep 631 tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN udp0 0 0.0.0.0:631 0.0.0.0:* Nun kann ich aber cups nicht mehr über das Webinterface konfigurieren. Im Gegensatz zu Swat, das nun wieder läuft. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Hi, * Juerg Schneider [EMAIL PROTECTED] [020130 23:19]: On Wednesday, 30. January 2002 20.11, Michael Pahle wrote: debbi:/home/michael# netstat -ln auth113/tcp # Authentication auth113/udp # Authentication ident - danach fragen zwar viele Server, aber selten wirklich benötigt, abstellen wenn die Tochter chatten soll und dafür ins IRC geht, brauchst Du das u.U.(z.B. im Dalnet). Allerdings solltest Du dann einen sicheren daemon verwenden, z.B. oidentd, bei dem Du die Antwort auch wie gewünscht einstellen kannst. apt-get install oidentd man oidentd Gruß Uli -- 'The box said, 'Requires Windows 95 or better', so i installed Linux - TKK 5 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Samstag, 2. Februar 2002 15:07 schrieb Ulrich Wiederhold: auth113/tcp # Authentication auth113/udp # Authentication ident - danach fragen zwar viele Server, aber selten wirklich benötigt, abstellen wenn die Tochter chatten soll und dafür ins IRC geht, brauchst Du das u.U.(z.B. im Dalnet). Also ich weiß nicht ob sich das bei mienr Tochter um IRC handelt, sie benutzt im Moment Lycos/dating...blablabla. Ich mußte aber bei ihrem Netscape alle möglichen cookies erlauben, daß der Chat funktioniert. Das find ich schon sehr übel. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Jo! Mittlerweile habe ich leider festgestellt, daß ich von meinem Win-Client nicht mehr auf das Home-Verzeichnis auf meinem Server zugreifen kann. Ich kann es aufmachen, sobald ich aber etwas anklicken will, kommt die Meldung, daß das an einen 'unbekannten' Ort verschoben wurde :( Ich sehe es doch aber! -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Hallo *, From the keyboard of Guido, exim ist klasse! Yepp. Warum hält z.B. SuSE so an sendmail fest? Weil SuSE SCHEISSE ist! Nope. *LOL* und ;-) Naja, es hindert einen doch keiner daran postfix zu installieren. Beim SuSE Email Server ist postfix auch default, das heißt das SuSE garnicht an sendmail festhält. Postfix auf einer SuSE läßt sich sogar in eine Chroot-Umgebung zwängen ohne viel Aufwand. gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
* Michael Pahle [EMAIL PROTECTED] [02-02-02 14:29]: Nun kann ich aber cups nicht mehr über das Webinterface konfigurieren. Hast Du den Port zufällig doppelt belegt? Was sagt 'grep 631 /etc/cups/cupsd.conf'? Fehlermeldungen in /var/log/cups/error_log? Gruss Uwe -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
netstat -ln | grep 631 tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN udp0 0 0.0.0.0:631 0.0.0.0:* Sieht doch schon gut aus. Nun kann ich aber cups nicht mehr über das Webinterface konfigurieren. Im Gegensatz zu Swat, das nun wieder läuft. Binde Cups mal auf die IP Adresse, die dein Rechner im internen Netz hnat (192.168.0.11?) und versuch es nochmal (cups neu starten!). Geht wieder :) tcp0 0 192.168.6.11:6310.0.0.0:* LISTEN udp0 0 0.0.0.0:631 0.0.0.0:* -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Samstag, 2. Februar 2002 22:27 schrieb Uwe Kerstan: Hast Du den Port zufällig doppelt belegt? Zufällig, vielleicht, absichtlich, nein. Was sagt 'grep 631 /etc/cups/cupsd.conf'? debbi:/home/michael# grep 631 /etc/cups/cupsd.conf # default IPP port of 631. It changes users whenever an external # Ports/addresses that we listen to. The default port 631 is reserved #Port 631 #Listen hostname:631 #Listen 1.2.3.4:631 Listen 192.168.6.11:631 #Port 631 #BrowsePort 631 Fehlermeldungen in /var/log/cups/error_log? Nein. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Samstag, 2. Februar 2002 22:07 schrieb Stefan Werner: in der /etc/samba/smb.conf die 'workgroup' editieren, ... Könntest du das bitte genauer definieren? Meine 'workgroup' heißt 'TUX-NET'. Oder meinst du was anderes? mount -t smbfs -o username=samba_username_auf_dem_server,password=passwort,uid=lokaler_user //servername/freigabe /mountpoint natürlich alles in einer zeile. Hab ich probiert und die entsprechenden Werte oben eingesetzt. Stehen die Kommas so richtig? Müssen da keine Leerzeichen rein? Bei mir kommt nach dieser Zeile: 602: session setup failed: ERRSRV - ERRbadpw (Bad password - name/password pair in a Tree Connect or Session Setup are invalid.) SMB connection failed -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
On Sam, 02 Feb 2002, Michael Pahle wrote: Am Samstag, 2. Februar 2002 22:07 schrieb Stefan Werner: in der /etc/samba/smb.conf die 'workgroup' editieren, ... Könntest du das bitte genauer definieren? Meine 'workgroup' heißt 'TUX-NET'. Oder meinst du was anderes? Sorry, dann war das etwas knapp, also auf deinem Linux-Client in der smb.conf die gleiche workgroup einstellen wie in der smb.conf auf dem Server. Also wenn es TUX-NET ist: workgroup = TUX-NET mount -t smbfs -o username=samba_username_auf_dem_server,password=passwort,uid=lokaler_user //servername/freigabe /mountpoint natürlich alles in einer zeile. Hab ich probiert und die entsprechenden Werte oben eingesetzt. Stehen die Kommas so richtig? Müssen da keine Leerzeichen rein? Ja, die sind richtig, ich habe die Zeile nochmal als Textdatei/Attachment dran gehängt, dann kann es garantiert keine Übertragungsfehler geben. Bei mir kommt nach dieser Zeile: 602: session setup failed: ERRSRV - ERRbadpw (Bad password - name/password pair in a Tree Connect or Session Setup are invalid.) SMB connection failed Das liegt eventuell an der noch nicht editierten smb.conf auf dem Client? Die Zeile muss auf dem Clienrechner ausgeführt werden. Und hier nochmal eine ausführlichere Erklärung der einzelnen Angaben: username = ein Samba-User der auf dem Server in der smbpasswd und /etc/passwd eingerichtet ist password = das dazugehörige Passwort uid = der User auf dem Clientrechner, der auf die Freigabe zugreifen soll //servername = der Name der auf dem Server in der smb.conf als 'netbios name' eingetragen ist, also der Rechnername der auf einem Windowsclient sichtbar ist. /freigabe = Der Name des freigegebenen Verzeichnisses auf dem Server, laut smb.conf /mountpoint = der Mountpoint auf dem Clientrechner, am besten im Homedir des Users, der darauf zugreifen soll, dann stimmen auch die Rechte. Grüße Stefan Beispiel: Der User 'Michael' ist auf dem Server als User in passwd und in der smbpasswd eingerichtet und auf dem Client der User, der auf die Freigaben zugreifen möchte. Der Server heisst 'sambaserver' und das Verzeichnis 'daten'. 'Michael' muss natürlich auf dem Server im freigegebenen mindestens Leserechte haben. mount -t smbfs -o username=michael,password=xyz,uid=michael //sambaserver/daten /home/michael/mnt
Re: Iptable-Firewall fürAnfänger
Am Sonntag, 3. Februar 2002 00:27 schrieb Stefan Werner: Moin, Moin! mount -t smbfs -o username=samba_username_auf_dem_server,password=passwort,uid=lokaler_us er //servername/freigabe /mountpoint natürlich alles in einer zeile. Hab ich probiert und die entsprechenden Werte oben eingesetzt. Stehen die Kommas so richtig? Müssen da keine Leerzeichen rein? Ja, die sind richtig, ich habe die Zeile nochmal als Textdatei/Attachment dran gehängt, dann kann es garantiert keine Übertragungsfehler geben. Danke :) username = ein Samba-User der auf dem Server in der smbpasswd und /etc/passwd eingerichtet ist password = das dazugehörige Passwort uid = der User auf dem Clientrechner, der auf die Freigabe zugreifen soll Da hatte ich die userid 1000 eingegeben. So wie es in deinem Anhang aber steht muß da nochmal der Username (michael) rein. Sehe ich das so richtig? //servername = der Name der auf dem Server in der smb.conf als 'netbios name' eingetragen ist, also der Rechnername der auf einem Windowsclient sichtbar ist. Der Server heißt debbi und hat die IP 192.168.6.11 Aber in der smb.conf habe ich bei 'netbiosname' noch nie was eingetragen. In der Doku (englisch) zu Samba steht da was von DNS-Name. Ich habe aber keinen Nameserver laufen. Oder bringe ich da wieder was durcheinander? Egal! Ich habe das nun mal mit allen offenen Möglichkeiten probiert: uid=michael, uid=1000, mit netbiosname, ohne netbiosname. Ergebnis: 616: session setup failed: ERRSRV - ERRbadpw (Bad password - name/password pair in a Tree Connect or Session Setup are invalid.) SMB connection failed Kann das sein, daß das daran liegt, daß auf dem Server encrypt passwords=yes ist? -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Donnerstag, 31. Januar 2002 22:39 schrieb Udo Müller: tcp0 0 0.0.0.0:139 0.0.0.0:* LISTEN Gehört der Port nicht zu Samba? Reagiert der Port 139 nicht auf den Interface Eintrag in der /etc/samba/smb.conf? So wie es aussieht, nicht. udp0 0 192.168.6.11:1370.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* Und wieso ist der Port 137 zweimal hier drin? Weiß ich auch nicht. udp0 0 192.168.6.11:1380.0.0.0:* udp0 0 0.0.0.0:138 0.0.0.0:* hier ist 138 zweimal. Weiß aber gar nicht, was da horcht. Ich auch nicht. Ist aber inzwischen nicht mehr da. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Freitag, 1. Februar 2002 19:50 schrieb Guido Hennecke: Mach erstmal, was dir jetzt schon mehrfach vorgeschlagen wurde, dann aendert sich auch was. Sendmail ist gestoppt. Apache ist gestoppt, da offenbar webmin auch so läuft. Dabei frage ich mich, warum das dann von dselect mit installiert wird?? /etc/webmin/miniserv.conf ist geändert. Sendmail und exim lasse ich erst bei Seite bis der Rest geklärt ist. Installiere mal xinetd (apt-get install xinetd). Entpacke xinetd (aus .../xinetd_1%3a2.3.3-4_i386.deb) ... Richte xinetd ein (2.3.3-4) ... Stopping internet superserver: xinetd. Adding `diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd' The entry for service swat/tcp may be wrong, because we can't convert .max option for wait/nowait field Line 54: service name missing dpkg: Fehler beim Bearbeiten von xinetd (--configure): Unterprozess post-installation script gab den Fehlerwert 1 zurück Fehler traten auf beim Bearbeiten von: xinetd E: Sub-process /usr/bin/dpkg returned an error code (1) Jetzt sie die Ausgabe von netstat -nl so aus: Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 0.0.0.0:32768 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:20490.0.0.0:* LISTEN tcp0 0 192.168.6.11:1 0.0.0.0:* LISTEN tcp0 0 192.168.6.11:80 0.0.0.0:* LISTEN tcp0 0 192.168.6.11:22 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:631 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:829 0.0.0.0:* LISTEN udp0 0 0.0.0.0:32768 0.0.0.0:* udp0 0 0.0.0.0:20490.0.0.0:* udp0 0 0.0.0.0:781 0.0.0.0:* udp0 0 0.0.0.0:1 0.0.0.0:* udp0 0 0.0.0.0:826 0.0.0.0:* udp0 0 0.0.0.0:631 0.0.0.0:* Aktive Sockets in der UNIX Domäne (Nur Server) Proto RefZäh Flaggen TypZustand I-Node Pfad unix 2 [ ACC ] STREAM HÖRT 448/dev/gpmctl Sorry, aber mag sein, daß ich auf der Leitung stehe. Aber muß ich nun noch in der /etc/services bei den Ports die noch offen sind ein # davorstellen? Einige wie z.B. 32768 + 2049 stehen da garnicht drin und ich wüßte auch nicht wo ich noch danach suchen soll. Bitte hab Verständnis, wenn ich manches trotz eurer Bemühungen nicht gleich hinbekomme. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Mittwoch, 30. Januar 2002 22:15 schrieb Guido Hennecke: Gut und das ganze an einem HUB? Ja, wie sonst? Mit einem Switch? Sorry, das ist ein Switch. Hatte ich aber afaik in der mail vom 30.01. 20:11 geschrieben. Ist doch aber egal, oder? Du hast die Ausgabe fuer den User root auf deutsch gestellt? Warum das? Weil ich mich per ssh als user michael einlogge und dann per su als root arbeite. U.a. finde ich die deutsch Darstellung von dselect und mc sehr entspannend. Auch die Abfragen der Programminstallationen (wenn nötig) sind in deutsch für mich verständlicher. Vieleicht noch finger. Wozu? Ich meinte 'finger' brauche ich *nicht*. Zumindest wüßte ich nicht für was. Das kann alles weg. Ist teilweise auch doppelt. Kommentier die Zeilen aus und starte den inetd neu. Hab ich gemacht. Danach nochmal die Ausgabe von netstat -ln. Kann ich hier nicht mehr reinkopieren, da die Mails von der Workstation aus gehen und ich mich momentan warum auch immer nicht mehr per ssh auf dem Server einloggen kann. Das ist ein vielverbreiteter Irrglaube. Was ist mit deinen Zugangsdaten? Die ändere ich regelmäsig ab. Mir paßt das auch nicht, daß die in Klartext auf dem Server liegen. Du hast anscheinend recht unkontrolliert einen Haufen Pakete installiert, die Du nicht benoetigst. Mit Sicherheit nicht wissentlich oder absichtlich. So ist z.B. durch irgendeine Abhängigkeit xfree 4.2 installiert worden, obwohl ich nie beabsichtigte, auf dem Server x laufen zu lassen. Was verbirgt sich dahinter? Mach mal lsof -Pi | grep 32768 und nochmal mit 2049. Ich brauche ierst meinen ssh-Zugang wieder. Sonst kann ich die Ergebnisse nicht richtig wiedergeben, wenn ich laufen zwischen den Rechnern hin und her schalten muß. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Donnerstag, 31. Januar 2002 19:45 schrieb Guido Hennecke: Kann ich hier nicht mehr reinkopieren, da die Mails von der Workstation aus gehen und ich mich momentan warum auch immer nicht mehr per ssh auf dem Server einloggen kann. Und welche Fehlermeldung bekommst Du? (ssh -v) michael@pc:~$ ssh michael@debbi ssh: connect to address 192.168.6.11 port 22: Connection refused michael@pc:~$ ssh -v OpenSSH_3.0.2p1 Debian 1:3.0.2p1-6, SSH protocols 1.5/2.0, OpenSSL 0x0090603f -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Donnerstag, 31. Januar 2002 20:22 schrieb Michael Pahle: ListenAddress von 0.0.0.0 auf 192.168.9.0 geändert. Sorry, ich hab mich vertippt. Es sollte heißen 'auf 192.168.6.0 geändert' So steht es auch in /etc/ssh/sshd_conf drin. -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Donnerstag, 31. Januar 2002 21:06 schrieb Guido Hennecke: Die IP Adresse des Rechner auf dem der sshd laufen soll ist also 192.178.6.0? Bin wieder drin :) Nun habe ich die Adresse in der sshd_conf auf die IP vom Server geändert:192.168.6.11. Jetzt gehts wieder. Ich dachte da muß die Basisadresse des Netzwerks rein: 192.168.6.0. Hast Du denn schon irgendwelche Paketfilterregeln definiert? ipchains -L -n debbi:/home/michael# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination TCPMSS tcp -- 0.0.0.0/00.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU Chain OUTPUT (policy ACCEPT) target prot opt source destination -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Donnerstag, 31. Januar 2002 21:49 schrieb Guido Hennecke: Und was sagt jetzt netstat -ln? Hab ich doch schon gemailt. Mail von 21:38 -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Hallo Liste :) Am Dienstag, 29. Januar 2002 21:05 schrieb Guido Hennecke: Wir sind hier nicht mehr OnTopic. Was tun? Ins Usenet (de.comp.security.firewall) oder private Email oder hier weiter machen? Hier gab es schon Threats die weiter vom Thema weg waren, falls Ihr doch per PM weitermacht CC'd mich bitte. Mich würde das ganze auch interessieren. Also, falls PM, bitte ne Kopie an mich. Danke. Markus -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Mittwoch, 30. Januar 2002 14:53 schrieb Markus Hirschmann: Hallo Liste :) Am Dienstag, 29. Januar 2002 21:05 schrieb Guido Hennecke: Wir sind hier nicht mehr OnTopic. Was tun? Ins Usenet (de.comp.security.firewall) oder private Email oder hier weiter machen? Hier gab es schon Threats die weiter vom Thema weg waren, falls Ihr doch per PM weitermacht CC'd mich bitte. Mich würde das ganze auch interessieren. Also, falls PM, bitte ne Kopie an mich. Danke. Markus Das gleiche gilt für mich! Vielleicht doch hier weitermachen? Grüße, Ralf -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall
On Wed, Jan 30, 2002 at 03:26:34PM +0100, Ralf Hereth wrote: Das gleiche gilt für mich! Vielleicht doch hier weitermachen? Grüße, Ralf Ja, lasst es unbedingt in der Liste ! ;) mfg DB -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall für Anfänger
Am Mittwoch, 30. Januar 2002 10:16 schrieb Jan E. Hennig: Ich habe mich in das Thema hauptsächlich über zwei Artikel von ProLinux.de eingelesen: http://www.pl-berichte.de/work/firewall/index.html und http://www.pl-berichte.de/t_netzwerk/firewall-eigenbau.html http://www.rvs.uni-bielefeld.de/publications/books/NetworksBook.html Hallo! Vielen Dank für deine Links. Auf Pro-Linux hab ich auch schon gesucht, aber nur zum Thema ipchains Anleitungen gefunden. Der zweite Link ist so die Richtung, die ich suchte. (aber nich gefunden habe...) Muß halt mal sehen, wie weit ich mit dem Stand meiner Grundkenntnissse damit komme. Ganz auf dem Trockenen sitze ich in Bezug auf Netzwerkgrundkenntnisse ja nicht. Aber speziell was die Aufgaben/Funktionen der einzelnen Ports angeht, isses bei mir sehr mau... ;-) -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall für Anfänger
Hallo Michael, On 30-Jan-2002 Michael Pahle wrote: Ganz auf dem Trockenen sitze ich in Bezug auf Netzwerkgrundkenntnisse ja nicht. Aber speziell was die Aufgaben/Funktionen der einzelnen Ports angeht, isses bei mir sehr mau... ;-) Für eine Kurzübersicht über die well-known ports reicht vielleicht ein Blick in die lokale Datei /etc/services. Wenn's etwas mehr sein soll, dann sind die zugehörigen RFCs angebracht. Dies umfaßt normalerweise Ports von Diensten, die Dein Rechner bereitstellt oder bereitstellen kann. Je nach Dienst wird oft aber die eigentliche Kommunikation _nach_ der Verbindungsaufnahme auf einen unpriviligierten (höheren, meist höher als 1024) Port weitergeführt, was es unter Umständen etwas schwieriger macht, darauf zu reagieren... Trozdem haben sich für viele Anwendungen Standardports gefestigt, die meistens, aber halt nicht verbindlich, verwendet werden. Für viele Daemons - also oft diensteanbietende Programme - kann in der /etc/inetd.conf eingestellt werden, ob der Dienst benutzt wird und welches Programm denn bei Aktivität auf den Ports gestartet werden soll. Dies funktioniert natürlich nicht mit Diensten, die sich selbst verwalten; diese werden normalerweise mit einem Startskript aus /etc/init.d angeworfen (so ist es zumindest bei meiner Debianinstallation). Ich hoffe ich habe nicht zuviel Unsinn geschrieben, denn wirklich tief kenne ich mich mit diesem Thema nicht aus. Bitte korrigiert mich, falls etwas nicht oder nicht so zutrifft. Grüße, Jan -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Am Mittwoch, 30. Januar 2002 00:15 schrieb Guido Hennecke: Hallo Michael, Wie ist dein Netz denn aufgebaut? Bitte beschreibe das mal so knapp und vollstaendig, wie es dir moeglich ist. Server (Woody) mit zwei 10/100 Netzwerkkarten. Eine DSL und eine an einen 5fach 10/100 Switch. Daran ein HP Laserjet 4l Plus, über den alle Clients drucken sollen (und inzwischen auch können ;-)) Clients: Mein PC mit Sid Mein Schleppi mit SuSE 7.3/WinME Der Schleppi meiner Frau WinME Der PC meiner Tochter WinME + eigener Canon 450S IPs: 127.0.0.1 localhost 192.168.6.2 pc.mima.de pc 192.168.6.3 martina.mima.de martina 192.168.6.4 notebook.mima.denotebook 192.168.6.5 judith.mima.de judith 192.168.6.11debbi.mima.de debbi Dann bitte mal die Ausgabe von: netstat -ln debbi:/home/michael# netstat -ln Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 0.0.0.0:32768 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:20490.0.0.0:* LISTEN tcp0 0 0.0.0.0:901 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:9 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:139 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:13 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:79 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:1 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:113 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:947 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:631 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:23 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:25 0.0.0.0:* LISTEN udp0 0 0.0.0.0:32768 0.0.0.0:* udp0 0 0.0.0.0:20490.0.0.0:* udp0 0 0.0.0.0:517 0.0.0.0:* udp0 0 0.0.0.0:518 0.0.0.0:* udp0 0 192.168.6.11:1370.0.0.0:* udp0 0 0.0.0.0:137 0.0.0.0:* udp0 0 0.0.0.0:9 0.0.0.0:* udp0 0 192.168.6.11:1380.0.0.0:* udp0 0 0.0.0.0:138 0.0.0.0:* udp0 0 127.0.0.1:32780 0.0.0.0:* udp0 0 0.0.0.0:783 0.0.0.0:* udp0 0 0.0.0.0:1 0.0.0.0:* udp0 0 0.0.0.0:944 0.0.0.0:* udp0 0 0.0.0.0:111 0.0.0.0:* udp0 0 0.0.0.0:631 0.0.0.0:* Aktive Sockets in der UNIX Domäne (Nur Server) Proto RefZäh Flaggen TypZustand I-Node Pfad unix 2 [ ACC ] STREAM HÖRT 469/dev/gpmctl unix 2 [ ACC ] STREAM HÖRT 547 /var/run/sendmail/mta/smcontrol Am Ende steht (hoffentlich) fuer dich ein sicher konfiguriertes System ganz ohne Firewall. Das find ich nun aber interessant! Bin mal gespannt :-) Vorab danke für das Interesse und die Bemühungen von allen hier :-) -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Iptable-Firewall fürAnfänger
Hi Guido On Thursday, 31. January 2002 00.29, Guido Hennecke wrote: Und Du kannst ihm vielleicht auch gleich sagen, wie er webmin auf eine internes Interface bindet? In /etc/webmin/miniserv.conf: bind=ip Man kann dort noch vieles vorgeben wie 'user=name' und 'allow=ip', hat sogar ein acl file für die einzelnen Module. Habe aber keine Ahnung, wie sicher das ist. Käme mir nie in den Sinn, das auf einer Firewall einzurichten. Gruss Jürg -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)