Mageia Forum

[Latte]

Ich habe ein Problem mit der Mageia3 firewall (64-bit System) und Automount:
wenn ich die Firewall aktiv habe und nur ein paar Dienste (z.B. u.a. NFS-Server) erlaubt habe, bekomme ich keine Verbindung per autofs:

Das log auf dem MediaCenter (NFS-Server) sagt, bei aktiviert Firewall (wie oben beschrieben ist u.a der NFS-Server erlaubt) kommt:

Code: Alles auswählen

 Aug 03 14:59:57 MediaCenter kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=50:af:73:1f:c9:77:00:22:fb:0d:4c:96:08:00 SRC=192.168.0.129 DST=192.1...96 LEN=48
Aug 03 14:59:58 MediaCenter kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=50:af:73:1f:c9:77:00:22:fb:0d:4c:96:08:00 SRC=192.168.0.129 DST=192.1...96 LEN=48
Aug 03 14:59:59 MediaCenter kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=50:af:73:1f:c9:77:00:22:fb:0d:4c:96:08:00 SRC=192.168.0.129 DST=192.1...96 LEN=48
Aug 03 15:00:00 MediaCenter kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=50:af:73:1f:c9:77:00:22:fb:0d:4c:96:08:00 SRC=192.168.0.129 DST=192.1...YN URGP=0
Aug 03 15:00:01 MediaCenter kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=50:af:73:1f:c9:77:00:22:fb:0d:4c:96:08:00 SRC=192.168.0.129 DST=192.1...YN URGP=0
Aug 03 15:00:03 MediaCenter kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=50:af:73:1f:c9:77:00:22:fb:0d:4c:96:08:00 SRC=192.168.0.129 DST=192.1...YN URGP=0
Aug 03 15:00:07 MediaCenter kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=50:af:73:1f:c9:77:00:22:fb:0d:4c:96:08:00 SRC=192.168.0.129 DST=192.1...YN URGP=0

Meine Nebenfrage zur verkürzten Ausgabe von journalctrl -f (siehe die '...') habe ich hierher ausgelagert.


Im Fall das die Firewall über das MCC deaktiviert (alles erlaubt) ist, besagt das logfile auf dem MediaCenter folgendes bei der ersten erfolgreichen Verbindung zum Verzeichnis:

Code: Alles auswählen

Aug 03 14:50:05 MediaCenter rpc.mountd[1869]: authenticated mount request from 192.168.0.129:933 for /media/Daten/Videos (/media/Daten/Videos)
Aug 03 14:50:25 MediaCenter rpc.mountd[1869]: authenticated mount request from 192.168.0.129:880 for /home/media/Downloads (/home/media/Downloads)

Irgendwie scheint es, dass verschiedene ports (zB 933 für Video; 880 für Downloads) benutzt werden. Kann man die Ports eingrenzen und dann per MCC freigeben? Oder habt ihr einen anderen Vorschlag, wie man autofs und die Mageia Firewall zur Zusammenarbeit bewegen kann?

Ein 'systemctrl stop shorewall.service' (inkl. stoppen von shorewall6.service) bringt auf jeden Fall nicht den selben Effekt.

Vielen Dank,
Marc

[Latte]

OK - selber behoben:

Zwar nicht mit MCC Bordmitteln, sondern ich habe halt die /etc/shorewall/rules manuell angepasst und folgende rules hinzugefügt:

Code: Alles auswählen

ACCEPT  net:192.168.0.0/24      fw
ACCEPT  fw      net:192.168.0.0/24

danach ist Ruhe im logfile und ich kann von meinem Netzwerkrechner auf die Shares zugreifen.

Ich denke, die /etc/shorewall/rules.drakx wird vom MCC immer neu überschrieben, aber die /etc/shorewall/rules scheint nicht beeinflusst zu werden...