Am Samstag, 16. November 2002 09:31 schrieb Roland Ehle:
Hi Andreas,
Am Fre, 2002-11-15 um 22.00 schrieb Andreas Schütz:
Hallo,
die SUSE FW2 will bei mir nicht laufen. Ich habe eine ISDN-Dialup-Verbindung mit dyn. IP-Adressen.
Die Initialisierung und das Starten der FW dauert bei eingeschaltetem Dialup-Modus mehrere Minuten. Gleichzeitig wird eine Verbindung aufgebaut.
[...]
wird die Firewall bei Dir beim Booten mitgestartet? IMHO mußt Du bei FW_Services_INT_UDP domain aktiviert haben.
Das ist es ja gerade. Die Option FW_Services_INT_UDP ist mit domain belegt (Port 53). Und trotzdem bekomme ich die FW nicht zum laufen. Das mit dem Starten beim Booten habe ich aus den gennannten Gründen abgeschaltet. (Bootvorgang incl. FW ca. 10 Minuten) Ich weiß nicht warum die FW bei der Initialisierung nachweislich DNS-anfragen stellt. Bei der FW von SuSE 7.2 war das nicht! Und wenn ich die Logsequenz richtig interpretiere blockt die FW auch DNS Anfrage auf die die Ports > 1023 rein. SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=195.182.110.132 DST=62.180.194.42 LEN=214 TOS=0x00 PREC=0x00 TTL=249 ID=34343 DF PROTO=UDP SPT=53 DPT=1037 LEN=194 -- MfG Andreas -- end of message --