Firewall Einstellung für SMB, Netzwerkdrucker- und Scanner

Hinweis: In dem Thema Firewall Einstellung für SMB, Netzwerkdrucker- und Scanner gibt es 31 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo Sauerland,


    ich komme leider überhaupt nicht weiter, egal welchen Port ich eintrage.
    Bin mir in der Zwischenzeit auch gar nicht mehr sicher, ob nicht ein Dienst durch die Firewall blockiert wird.
    Gibt es denn keine Möglichkeit aufzuzeichen, was alles aktiviert wird wenn ich SimpleScan oder Skanlite starte?

    Für den Inhalt des Beitrages 138208 haftet ausdrücklich der jeweilige Autor: Omegator

    Poste einmal (als Root mit su):

    Code
    firewall-cmd --list-all

    Öffne die Konsole (als Root mit su) und gebe dort ein (aber noch nicht mit ENTER den Befehl starten):

    Code
    lsof -i -P

    Jetzt startest du einen Scanvorgang und wechselst sofort zum Konsolenfenster und bestätigst den Befehl mit ENTER.
    Die Ausgabe postest du hier in der Hoffnung, dass wir Ports / Services sehen, welche gerade arbeiten.

    Für den Inhalt des Beitrages 138211 haftet ausdrücklich der jeweilige Autor: sterun

    O.K. hier mal Nummer 1:





    Und hier Nummer 2 (mit deaktivierter Firewall):



    Für den Inhalt des Beitrages 138225 haftet ausdrücklich der jeweilige Autor: Omegator

    War leider nicht wirklich aussagekräftig und ich selbst habe keine Erfahrung mit Canon und Sane.
    Was wir aber wissen ist, dass du dich in der Zone "public" befindest und dort nichts freigegeben ist.
    Jetzt konfigurieren wir deine Firewall.
    Zum Testen machen wir das nicht "permanent".
    Wenn es also nichts bringt, ist nach einem Neustart alles wieder so, wie es war.
    Führe folgende Befehle aus (als Root mit su) und starte einen Test-Scan:

    Code
    firewall-cmd --zone=public --add-port=9100/tcp
    Code
    firewall-cmd --zone=public --add-port=8610/tcp
    Code
    firewall-cmd --zone=public --add-port=8612/tcp
    Code
    firewall-cmd --zone=public --add-service=sane

    Und noch:

    Code
    firewall-cmd --reload

    Test-Scan...

    Für den Inhalt des Beitrages 138230 haftet ausdrücklich der jeweilige Autor: sterun

    Fällt mir gerade noch ein...
    Falls es sich um ein Upgrade auf openSUSE Leap 15.1 handelt, poste noch:

    Code
    zypper se -si firewall

    Wenn es eine Neuinstallation war, brauchst du es nicht posten.
    Grund: Kontrolle, ob noch eine alte Firewall zusätzlich läuft.

    Für den Inhalt des Beitrages 138231 haftet ausdrücklich der jeweilige Autor: sterun

    Vielen Dank sterun.
    Ich habe es gerade ausprobiert, aber da ändert sich leider nichts.


    Edit:


    Ich habe mal alle Zonen ausprobiert, nachdem ich deinen sehr guten Beitrag zu den Firewall Basics gelesen habe.
    Es funktioniert mit der Zone "trusted", alle anderen Zonen funktionieren nicht.
    Aber da wird halt viel zu viel offen sein...




    Einmal editiert, zuletzt von Omegator ()

    Für den Inhalt des Beitrages 138235 haftet ausdrücklich der jeweilige Autor: Omegator

    Ja, "trusted" wollen wir vermeiden.
    Trete wieder der Zone "public" bei und dann:

    Code
    firewall-cmd --permanent --zone=public --add-port=5353/udp
    Code
    firewall-cmd --permanent --zone=public --add-port=8610/udp
    Code
    firewall-cmd --permanent --zone=public --add-port=8612/udp
    Code
    firewall-cmd --permanent --zone=public --add-port=9100-9102/tcp

    Danach den Rechner einmal neu starten und testen.

    Für den Inhalt des Beitrages 138236 haftet ausdrücklich der jeweilige Autor: sterun

    Erfolgsmeldung, es funktioniert mit diesen Einstellungen! Vielen Dank!
    Der Scanner funktioniert sehr gut unter Simple Scan und Skanlite. Xsane findet den Scanner, aber die Buttons Vorschau und Scannen haben keine Funktion.


    Jetzt ist die Frage, müssen/dürfen diese Ports alle offen sein, oder soll ich testen, welche tatsächlich benötigt werden?

    Für den Inhalt des Beitrages 138238 haftet ausdrücklich der jeweilige Autor: Omegator

    Zitat von Omegator

    Jetzt ist die Frage, müssen/dürfen diese Ports alle offen sein, oder soll ich testen, welche tatsächlich benötigt werden?

    Ganz genau...
    Das wäre der nächste Schritt, weil:
    - je weniger Ports offen, desto besser
    - es von Interesse ist, wie man in Zukunft schneller handeln kann (bei einem gleichen Gerät).
    Wenn du dir die Mühe machen möchtest, wäre es super, wenn du deine Erfahrung hier postest.
    Deine Sicherheit nach draußen (WWW) ist jedoch noch immer vorhanden, da in deiner Hardware-Firewall (FritzBox) keine Ports geöffnet wurden :)

    Für den Inhalt des Beitrages 138239 haftet ausdrücklich der jeweilige Autor: sterun

    Und gleich der nächste Erfolg:


    Es wird nur der 8612/udp benötigt, alle anderen habe ich wieder entfernt.


    Vielen Dank für deine super Unterstützung!

    Für den Inhalt des Beitrages 138240 haftet ausdrücklich der jeweilige Autor: Omegator