Hallo Liste Ich habe hier ein Problem mit der SuSEfirewall2 auf einem 7.3 Rechner. Es läuft auf dem Rechner Squid. Wenn ich von einem Client auf das Internet zugreife öffnet sich die Verbindung ( Firewall ist nicht gestartet ). Ein normaler Ping öffnet aber nicht die Verbindung obwohl der Default Gateway eingtragen ist. Sobald die Firewall gestartet ist, öffnet der Ping die Verbindung. Nur kann man dann nicht mehr Surfen, die Verbindung schließt sich auch nicht mehr. Hier ein Auszug aus dem messages log. SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=195.3.113.7 DST=62.46.197.249 Was bewirkt den Unallowed Targetin? Weiß jemand woran das liegen kann? Mfg Guido Ganz
Hallo Guido, Am Sonntag, 27. Januar 2002 19:35 schrieb Guido Ganz:
Ich habe hier ein Problem mit der SuSEfirewall2 auf einem 7.3 Rechner. Es läuft auf dem Rechner Squid. Wenn ich von einem Client auf das Internet zugreife öffnet sich die Verbindung ( Firewall ist nicht gestartet ). Ein normaler Ping öffnet aber nicht die Verbindung obwohl der Default Gateway eingtragen ist. Sobald die Firewall gestartet ist, öffnet der Ping die Verbindung. Nur kann man dann nicht mehr Surfen, die Verbindung schließt sich auch nicht mehr. Hier ein Auszug aus dem messages log.
SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=195.3.113.7 DST=62.46.197.249 Was bewirkt den Unallowed Targetin?
Weiß jemand woran das liegen kann?
Welche Dienste hast Du auf der Firewall freigeschaltet ???? Auf jedenfall muss hier der 3128 (squid) freigeschaltet sein. Unallowed Target in = unerlaubtes Ziel also sind da noch Dienste nicht freigeschaltet! Schau deswegen mal in der /etc/services nach Dieter -- Registered Linux-User #129446 http://www.guzziresi.de
Hallo Dieter In der firewall2.rc.config ist FW_SERVICE_SQUID="yes". Ist dieses noch irgendwo freizuschalten ? mfg Guido -----Ursprüngliche Nachricht----- Von: dieter resnikschek [mailto:dieter.resnikschek@gmx.de] Gesendet: Sonntag, 27. Jänner 2002 20:03 An: suse-linux@suse.com Betreff: Re: SuSEfirewall2 Hallo Guido, Am Sonntag, 27. Januar 2002 19:35 schrieb Guido Ganz:
Ich habe hier ein Problem mit der SuSEfirewall2 auf einem 7.3 Rechner. Es läuft auf dem Rechner Squid. Wenn ich von einem Client auf das Internet zugreife öffnet sich die Verbindung ( Firewall ist nicht gestartet ). Ein normaler Ping öffnet aber nicht die Verbindung obwohl der Default Gateway eingtragen ist. Sobald die Firewall gestartet ist, öffnet der Ping die Verbindung. Nur kann man dann nicht mehr Surfen, die Verbindung schließt sich auch nicht mehr. Hier ein Auszug aus dem messages log.
SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=195.3.113.7 DST=62.46.197.249 Was bewirkt den Unallowed Targetin?
Weiß jemand woran das liegen kann?
Welche Dienste hast Du auf der Firewall freigeschaltet ???? Auf jedenfall muss hier der 3128 (squid) freigeschaltet sein. Unallowed Target in = unerlaubtes Ziel also sind da noch Dienste nicht freigeschaltet! Schau deswegen mal in der /etc/services nach Dieter -- Registered Linux-User #129446 http://www.guzziresi.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Guido, Am Sonntag, 27. Januar 2002 20:27 schrieb Guido Ganz:
In der firewall2.rc.config ist FW_SERVICE_SQUID="yes". Ist dieses noch irgendwo freizuschalten ? mfg Guido
Ja, schau Dir mal Nr. 9 an FW_SERVICES_EXT_IP etc. da musst Du dann noch expliziet die Dienste freischalten, wie 3128 für Squid, ftp etc. Und bitte das nächste mal keinen TOFU ;-) Dieter Hab das andere mal weggelöscht! -- Registered Linux-User #129446 http://www.guzziresi.de
Guido Ganz schrieb: Hallo, Ich habe das gleiche Problem. SuSE 7.2, Susefirewall2, allerdings ne T-DSL-Verbindung. Ich habe mich jetzt den ganzen nachmittag damit rumgeschlagen. Die Firewall habe ich nach der Anleitung konfiguriert, die unter http://www.robidu.de/linux/adsl zu finden ist. Habe die Varianten leicht bageändert, aber immer dasselbe Ergebnis. Die Firewall startet ohne Fehlermeldung in allen 3 Phasen. Sobald ich 'ne adresse aufrufe geht nich mehr. Die TDSL-Verbindung wird hergestellt und dann kommt als Fehlermeldeung eben die besagte: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=212.185.248.180 DST=197.23.5.68 Unter SRC= werden abwechselnd die ip-Adressen der beiden von mir angegebenen DNS-Server ausgegeben, womit eine auflösungd er URL nicht möglich ist, da schon dei Anfrage an den DNS-Server rausgefiltert wird.. dooff.. Ich habe unter http://groups.google.de/groups?hl=de&threadm=9uaaq4%241sh%242%40schleim.qwe.de&rnum=1&prev=/groups%3Fq%3DSuSE-FW-UNALLOWED-TARGET%26hl%3Dde%26selm%3D9uaaq4%25241sh%25242%2540schleim.qwe.de%26rnum%3D1 eine ähnliche Problembeschreibung gefunden und den Hinweis, dass das mit einer neueren Version der Firewall, V2.1 nicht mehr auftreten soll.. Würde ich ja gerne mal ausprobieren, allerdings habe ich nirgends auf dem Suse Server irgendein Update gefunden.. ;-( Andererseits kann ich da nicht so recht glauben, dass es daran liegt, sonst wäre das Problem öfter beschrieben worden.. Andererseits glaube ich, dass es nicht, wie unten beschrieben an squid liegt, wiel den habe ich nicht am Laufen.. Vielleicht hat ja jhemand sonst noch ne zündende Idee.. ich bin jedenfalls der verzweiflung nahe.. Tschau.. Wolfgang
Hallo Liste
Ich habe hier ein Problem mit der SuSEfirewall2 auf einem 7.3 Rechner. Es läuft auf dem Rechner Squid. Wenn ich von einem Client auf das Internet zugreife öffnet sich die Verbindung ( Firewall ist nicht gestartet ). Ein normaler Ping öffnet aber nicht die Verbindung obwohl der Default Gateway eingtragen ist. Sobald die Firewall gestartet ist, öffnet der Ping die Verbindung. Nur kann man dann nicht mehr Surfen, die Verbindung schließt sich auch nicht mehr. Hier ein Auszug aus dem messages log.
SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=195.3.113.7 DST=62.46.197.249 Was bewirkt den Unallowed Targetin?
Weiß jemand woran das liegen kann?
Mfg
Guido Ganz
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
dieter resnikschek
-
Guido Ganz
-
Wolfgang Schreiber