Win Firewall blockiert Dateifreigabe

[/root]

hey leute,

hab da ein kleines prob mit der windows firewall

bin in einem studentenheim, und sitz hinter meinem router mit dd-wrt firmware.
ich möchte einem kumpel den zugriff auf meine dateien ermöglichen, per windows eigener dateifreigabe.
hab also port weiterleitung eingerichtet (iptables) auf port 445 mit IP Zugriffsbeschränkung.

iptables -t nat -I PREROUTING -p tcp -s 172.20.4.56 -d $(nvram get wan_ipaddr) --dport 445 -j DNAT --to 192.168.1.128:445
iptables -I FORWARD -p tcp -d 192.168.1.128 --dport 445 -j ACCEPT

die port weiterleitung FUNKTIONIERT! , allerdings ohne eingeschaltener firewall

Bin unter Windows7 Ultimate, hab die Firewall-Konfig auf pastebin geladen KLICK Mich, das ist die gesamte konfig für die dateifreigabe, ist allerdings ziemlich unübersichtlich, die Kurzform:
Auf Port 445 habe ich eingehend alles erlaubt, in allen Netzen (heimnetz,...) und vorallem die neue schmucke einstellung aktiviert, nämlich "Randüberquerung zulassen".

Es funktioniert allerdings trotzdem nicht

Weiss jemand warum die firewall noch immer blockt?

 

[griebe]

Schalt die sch.....öne Firewall doch einfach ab....
Habe seid 7 Jahren, alle die ich kenne, die Firewall aus...
Guter Router=Gute Firewall integriert + Gutes Antivirus

Was soll da noch schief gehen? Vom Lesewissen und Eigenerfahrung kannste sie beruhigt abschalten.

 

[/root]

ja abschalten is nicht so schön, und nachdem ich auch noch IT Security studiere wohl eher keine alternative für mich, schon aus prinzip nicht

Hab allerdings noch eine verdächtige Einstellung gefunden
Tab "Bereich" > Remote ip adresse > war vorher auf "Nur lokales Subnetz" hab es jetzt auf "Beliebige ip Adressen" gestellt

kann das ganze aber erst morgen testen, weil mein Kumpel nicht mehr on ist, bin aber zuversichtlich das es das ist, was anderes kann es dan ja wirklich nicht mehr sein.

und nochwas wegen der Router Firewall, die hilft nur leider nix wenn die malware nach hause telefoniert, der router forwarded nämlich alles von innen nach aussen.
bei einem trojaner der mit zero-day exploited hilft dir das alles leider nichts, bis auf die desktop firewall.

falls das ganze hinhaut werd ich ein howto in mein wiki schreiben und auch gleich hier posten

Ergänzung (10. November 2009)

jup, die einstellung hat funktioniert.

der witz war jetzt also diese Beiden Optionen zu aktivieren:

• Randüberquerung zulassen
• und dem Reiter "Bereich" eine beliebige Remote Adresse zuzulassen

im Anhang der Auszug aus meinen Wiki, hab da drin auch beschrieben wie man das ganze über einen Router mit dd-wrt Firmware abwickelt, die Firewall konfiguriert und die User so konfiguriert das sie reine "Download-User" sind und sonst keine Rechte haben.
vlt kanns ja jemand mal brauchen

greets