Hallo,
ich versuche einen SMB Server auf einem Container zu installieren. Die Installation klappt wie gewohnt, aber der Server (192.168.10.63) ist von einem anderen lxc z.B. via smbclient nicht erreichbar, Ping funktioniert.
Hier erstmal die config des Containers:
netstat sagt folgendes:
nmap vom lxc Container (192.168.10.63) auf dem der Samba Server läuft:
Wenn ich aber ein nmap von einem anderen Container auf den Samba Container mache, sieht das so aus:
Irgendwie scheint das mit den iptables zusammenzuhängen. Wenn ich dies deaktiviere ist kann ich den Samba lxc von einem anderen lxc via smbclient erreichen.
Ich habe auch schon mit folgenden Befehlen die Ports für smb freigegeben, kann den Samba lxc dennoch nicht erreichen:
Hat jemand Rat.
Danke vorab!
ich versuche einen SMB Server auf einem Container zu installieren. Die Installation klappt wie gewohnt, aber der Server (192.168.10.63) ist von einem anderen lxc z.B. via smbclient nicht erreichbar, Ping funktioniert.
Hier erstmal die config des Containers:
Code:
arch: amd64
cores: 4
features: keyctl=1,nesting=1
hostname: docker
memory: 4096
mp0: /mnt/pve/musik,mp=/mnt/musik
mp1: /mnt/pve/photo,mp=/mnt/photo
mp2: /mnt/pve/videos,mp=/mnt/videos
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=E6:29:7E:B4:AA:6B,ip=dhcp,ip6=auto,type=veth
onboot: 1
ostype: ubuntu
rootfs: local-lvm:vm-101-disk-2,size=50G
swap: 512
unprivileged: 1netstat sagt folgendes:
Code:
root@docker:~# sudo netstat -tulpn | grep LISTEN
tcp 0 0 0.0.0.0:8765 0.0.0.0:* LISTEN 1349/docker-proxy
tcp 0 0 0.0.0.0:8920 0.0.0.0:* LISTEN 1005/docker-proxy
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 278/smbd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2462/docker-proxy
tcp 0 0 0.0.0.0:83 0.0.0.0:* LISTEN 1409/docker-proxy
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2728/docker-proxy
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 210/sshd: /usr/sbin
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 278/smbd
tcp 0 0 0.0.0.0:9997 0.0.0.0:* LISTEN 1427/docker-proxy
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 822/docker-proxy
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 824/docker-proxy
tcp 0 0 0.0.0.0:61209 0.0.0.0:* LISTEN 1261/docker-proxy
tcp 0 0 0.0.0.0:61208 0.0.0.0:* LISTEN 1312/docker-proxy
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 180/systemd-resolve
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 392/master
tcp 0 0 0.0.0.0:8001 0.0.0.0:* LISTEN 1411/docker-proxy
tcp 0 0 0.0.0.0:8096 0.0.0.0:* LISTEN 1043/docker-proxy
tcp 0 0 0.0.0.0:7889 0.0.0.0:* LISTEN 1499/docker-proxy
tcp6 0 0 :::8765 :::* LISTEN 1364/docker-proxy
tcp6 0 0 :::8920 :::* LISTEN 1013/docker-proxy
tcp6 0 0 :::445 :::* LISTEN 278/smbd
tcp6 0 0 :::443 :::* LISTEN 2529/docker-proxy
tcp6 0 0 :::83 :::* LISTEN 1420/docker-proxy
tcp6 0 0 :::80 :::* LISTEN 2740/docker-proxy
tcp6 0 0 :::111 :::* LISTEN 1/init
tcp6 0 0 :::22 :::* LISTEN 210/sshd: /usr/sbin
tcp6 0 0 :::139 :::* LISTEN 278/smbd
tcp6 0 0 :::9997 :::* LISTEN 1450/docker-proxy
tcp6 0 0 :::9443 :::* LISTEN 864/docker-proxy
tcp6 0 0 :::3000 :::* LISTEN 848/docker-proxy
tcp6 0 0 :::61209 :::* LISTEN 1267/docker-proxy
tcp6 0 0 :::61208 :::* LISTEN 1322/docker-proxy
tcp6 0 0 :::8001 :::* LISTEN 1426/docker-proxy
tcp6 0 0 :::8096 :::* LISTEN 1059/docker-proxy
tcp6 0 0 :::7889 :::* LISTEN 1522/docker-proxy
tcp6 0 0 ::1:25 :::* LISTEN 392/masternmap vom lxc Container (192.168.10.63) auf dem der Samba Server läuft:
Code:
root@docker:~# nmap 192.168.10.63
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-02 21:58 CEST
Nmap scan report for 192.168.10.63
Host is up (0.0000090s latency).
Not shown: 991 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp filtered http
83/tcp filtered mit-ml-dev
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp filtered https
445/tcp open microsoft-ds
3000/tcp filtered ppp
8001/tcp filtered vcom-tunnelWenn ich aber ein nmap von einem anderen Container auf den Samba Container mache, sieht das so aus:
Code:
root@helferlein:/var/log/samba# nmap 192.168.10.63
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-02 21:59 CEST
Nmap scan report for 192.168.10.63
Host is up (0.00012s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
83/tcp open mit-ml-dev
443/tcp open https
3000/tcp open ppp
8001/tcp open vcom-tunnel
MAC Address: E6:29:7E:B4:AA:6B (Unknown)Irgendwie scheint das mit den iptables zusammenzuhängen. Wenn ich dies deaktiviere ist kann ich den Samba lxc von einem anderen lxc via smbclient erreichen.
Ich habe auch schon mit folgenden Befehlen die Ports für smb freigegeben, kann den Samba lxc dennoch nicht erreichen:
Code:
sudo iptables -A INPUT -p udp -m udp --dport 137 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --dport 138 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 445 -j ACCEPTHat jemand Rat.
Danke vorab!
