Hi, Samstag, 26. Oktober 2002, 10:18:27, ratti@gesindel.de:
Hallo,
wieso als PM? Dafür ist doch die Liste da. ?:-)
Weil ich vergessen hatte die Empfänger Addresse von Hand zu ändern, mein Fehler - bin ein wenig verwirrt ;-)
[ Jörg Nehls
- 26.10.2002 18:30:35 ]:
Zunächst mal löst es eins deiner Probleme, nämlich wie man das Problem analysiert: Nicht mit nslookup vague.de, das kann nicht gehen.
Steht der Server bei dir im Netz, ist gleichzeitig dein Router und hat die Susefirewall2 drauf? Dann kenne ich das, weiss aber leider keine Lösung, die täte mich dann auch gewaltig interessieren. FW2 scheint zugriffe von intern auf die externe Router-IP zu blocken.
Jupp, der server saskia.vague.de steht lokal bei mir im Netz und ist gleichzeitig mein Router auf Basis der SuseFW2. Ich war schon soweit, dass ich auf eine andere FW umgestiegen bin (swfirewall von www.wolfgarten.com), aber da habe ich dann widerrum andere Probleme. Ich kann einige andere Seiten nicht erreichen (z.b. www.kicker.de, wird einfahch nicht bis zum Schluss aufgebaut), und ftp läuft dann auf dem Router nimmer. Die Regeln sind zwar gesetzt, dass ftp von aussen gehen soll, aber es gibt immer ein Connection Time Out. Hat jemand eine Idee wie ich entweder die swfirewall richtig zum laufen bekomme ?! -- Gruss, \\// Jörg (o o) -----------------------------------ooO-(_)-Ooo--- Sonntag, 27. Oktober 2002, 10:18:27 Uhr Mail: vague@gmx.ch, ICQ: 151647011 Ooo. ---------------------------------.ooO----( )--- ( ) (_/ \_)
Moin, ratti@gesindel.de:
wieso als PM? Dafür ist doch die Liste da. ?:-)
[ Jörg Nehls
Weil ich vergessen hatte die Empfänger Addresse von Hand zu ändern, mein Fehler - bin ein wenig verwirrt ;-)
Na sowas. Und ich hatte extra in der Liste geguckt, ob die Mail da _auch_ auftaucht, aber da war die Laufzeit wohl länger. Gaah... Naja, nun sind wir wieder richtig. :-)
Steht der Server bei dir im Netz, ist gleichzeitig dein Router und hat die Susefirewall2 drauf? Dann kenne ich das, weiss aber leider keine Lösung, die täte mich dann auch gewaltig interessieren. FW2 scheint zugriffe von intern auf die externe Router-IP zu blocken.
Jupp, der server saskia.vague.de steht lokal bei mir im Netz und ist gleichzeitig mein Router auf Basis der SuseFW2.
Bingo. Sach ich doch. :-) Dann kann ich mich deinem Problem nur anschliessen, das habe ich nämlich auch. In der Firma steht ein Suse 7.3-Rechner, der gleichzeitig die Workstations nach außen maskiert UND eine Website beherbergt, Mails holt/liefert,... Der Rechner hat eine Standleitung, eine feste IP und eine Domain. Alle Workstations können: - das gesamte Internet erreichen - das gesamte Intranet erreichen Der Server kann: - das gesamte Internet erreichen - das gesamte Intranet erreichen - seine "eigenen" Dienste erreichen Es geht _nicht_: Die Workstations können nicht die Dienste des Servers benutzen, die an die _externe_ IP des Servers gebunden sind. Ich habe mir mit einer Krücke behoben: Die SuseFW lässt das Einbinden von eigenen Regeln zu, das ist auf meiner 7.3er eine Datei in /etc/rc.config.d/, irgendwas mit firewall-custom oder so. Bestimmt ist das inzwischen in /etc/sysconfig/ gelandet, musst du halt mal suchen. Das Problem besteht auch auf meiner 8.1er, es bestand auch auf der 8.0er. Auf meiner neuen 8.1 zuhause habe ich mir einen dyndns-Account eingerichtet, weil ich gelegentlich von der Firma aus auch meinen Rechner will. Auch da gilt: Die Zuhause-Workstations können nicht auf meinaccount.dyndns.org zugreifen, weil sie in die Firewall rennen. Leider hast du deine Config nicht gepostet. Da ich dein Problem teile, hier meine: grep "^#" /etc/sysconfig/SuSEfirewall2 -v| grep "^." FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="domain ftp ident ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" Zum Test mal ein Zugriff per ftp auf meinen Server. ftp 192.168.0.1 geht. ftp meinserver.dyndns.org läuft gegen die Wand. Von draussen geht es. Hier die Fehlermeldung aus /var/log/messages: Oct 27 11:37:41 server kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:50:04:4b:b6:a6:00:10:4b:3e:3d:2c:08:00 SRC=192.168.0.69 DST=80.129.238.223 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=17998 DF PROTO=TCP SPT=32795 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40101080A00050EBA0000000001030300) Der Knackpunkt sind m.E. die IPs. Der Zugriff erfolgt von 192.168.0.69 auf 80.129.238.223, also privat auf "Netz", das kann ja nicht gehen. So wie ich das sehe, müsste die Susefw2 vor dem Zugriff maskieren, dann würde 80.129.238.223 auf 80.129.238.223 zugreifen, was erlaubt ist. Oder? Ach so, alle Domainnamen sind erlogen, die externen IPs dynamisch. Nicht das jemand auf die Idee kommt, sich das mal anzugucken und findet 'ne WinKiste oder so. :-) Ach so ^ 2: Der Firmenrechner hat nicht eth0 und ppp0, sondern eth0 und eth1. Trotzdem gleiches Problem. Gruß, Ratti -- http://www.gesindel.de - Fontlinge - Die Fontverwaltung fuer Linux Fontmanagement for Linux
Hi, Sonntag, 27. Oktober 2002, 12:01:47, ratti@gesindel.de:
Na sowas. Und ich hatte extra in der Liste geguckt, ob die Mail da _auch_ auftaucht, aber da war die Laufzeit wohl länger. Gaah... Naja, nun sind wir wieder richtig. :-)
Nee. Ich habe die gleiche Mail heute morgen nochmals an die Liste geschickt, damit hier der Thread komplett bleibt bzw. man die Mail auch später im Archiv findet... wer weiss wem das später mal helfen könnte...
Jupp, der server saskia.vague.de steht lokal bei mir im Netz und ist gleichzeitig mein Router auf Basis der SuseFW2.
[...]
Auf meiner neuen 8.1 zuhause habe ich mir einen dyndns-Account eingerichtet, weil ich gelegentlich von der Firma aus auch meinen Rechner will. Auch da gilt: Die Zuhause-Workstations können nicht auf meinaccount.dyndns.org zugreifen, weil sie in die Firewall rennen.
Leider hast du deine Config nicht gepostet. Da ich dein Problem teile, hier meine:
[...] [fw config von Ratti] Der Unterschied bei mir ist, dass ich zwar auch so einen dydns account fahre, jedoch den Rechner nicht auf diesen eingerichtet habe. Ich habe meinem Rechner einfach in meine "echte" Domain integriert. Meiner Meinung nach hat das weniger mit der FW zu tun, sondern eher mit dem Nameserver. Daher habe ich das Topic gewählt... Hast du evtl. schonmal andere fw versucht ?! Ich finde die swfirewall um einiges besser als die von SuSE, allerdings habe ich da widerrum neue, andere Probleme, die ich in einer früheren Mail beschrieben habe. -- Gruss Jörg
Moin,
[ Jörg Nehls
Nee. Ich habe die gleiche Mail heute morgen nochmals an die Liste geschickt, damit hier der Thread komplett bleibt bzw. man die Mail auch später im Archiv findet... wer weiss wem das später mal helfen könnte...
Oh. Ja, klasse. Ich finde auch, man sollte nicht bloß die eigene Kiste im Auge haben, sondern auch darauf achten, daß die Liste entsprechende Lösungen und vollständige Threads enthält. Davon lebt der Kram schliesslich. Nix ist frustrierender, als ständig Sachen im Netz zu ergooglen, wo Leute das gleiche Problem haben, und der Thread endet mit "Danke für die PM, so gehts". AAAAhhhh! =%-)
Der Unterschied bei mir ist, dass ich zwar auch so einen dydns account fahre, jedoch den Rechner nicht auf diesen eingerichtet habe. Ich habe meinem Rechner einfach in meine "echte" Domain integriert.
Daher schrieb ich, daß ich auf Arbeit das gleiche Problem habe. Feste, "echte" Domain. Netzwerktechnisch gesehen steht ja in allen drei Fällen das gleiche dahinter: Workstation greift zu auf externe Server-IP.
Meiner Meinung nach hat das weniger mit der FW zu tun, sondern eher mit dem Nameserver. Daher habe ich das Topic gewählt...
Ist das deine Meinung, oder hast du das auch mal ordentlich nachgeguckt? Was sagt /var/log/messages? Wenn deine Zugriffe in der FW hängenbleiben, dann steht das da. Was sagt traceroute? Ich bin mir ziemlich sicher, daß das die FW ist. Wenn nicht: was sagt dig und host bei dir? Laß doch mal ein paar Infos und logfiles rüberwandern, sonst wird das nix. Wenn du das nicht kannst, dann sag das, dann versuche ich zu helfen. Aber so allgemein "das geht nicht, und ich habe im Urin, daß DNS das Problem ist" bringt uns nicht weiter.
Hast du evtl. schonmal andere fw versucht ?! Ich finde die swfirewall um einiges besser als die von SuSE, allerdings habe ich da widerrum neue, andere Probleme, die ich in einer früheren Mail beschrieben habe.
Ja, ich habe andere FWs probiert. Entweder habe ich sie nicht vernünftig konfiguriert bekommen, oder sie waren auf 1-Interface oder 3-Interfaces-Kisten ausgerichtet, oder sie enthielten keine Regeln gegen Spoofing, halbe Pakete und so. Ich verstehe nicht rasend viel von FWs, aber ich habe viel zu oft sowas gesehen wie "erlaube 192.168.0.* ALLES" # Internes Netz "erlaube $EXTERN ssh" # NAch draußen nur ssh Ja, und wenn jetzt einer von draußen kommt und spooft, er sei 192.168.0.3? Wie, geht nicht? Klar, geht. Von der SuseFW habe ich den Eindruck, daß sie sich um sowas kümmert, und genau solche Sachen sind mir wichtig. Die Pillepalle-"Attacken" von irgendwelchen Blödmännern, die gucken, ob mein Samba offen ist, sind nicht wirklich das, wovor ich Angst habe. Ach, und weil die SuseFW sowas kann, erscheint sie mir kryptisch. Ich verstehe da einiges nicht... Aber ich denke, das ist erstmal so in Ordnung. Gruß, Ratti -- http://www.gesindel.de - Fontlinge - Die Fontverwaltung fuer Linux Fontmanagement for Linux
Hi, Sonntag, 27. Oktober 2002, 16:30:41, ratti@gesindel.de:
Moin,
[ Jörg Nehls
- 27.10.2002 12:07:22 ]: Nee. Ich habe die gleiche Mail heute morgen nochmals an die Liste geschickt, damit hier der Thread komplett bleibt bzw. man die Mail auch später im Archiv findet... wer weiss wem das später mal helfen könnte...
Oh. Ja, klasse. Ich finde auch, man sollte nicht bloß die eigene Kiste im Auge haben, sondern auch darauf achten, daß die Liste entsprechende Lösungen und vollständige Threads enthält. Davon lebt der Kram schliesslich.
Ist richtig. Ich finde nur, dass das Archiv der ML von suse einfach nur schlecht ist. Die Suche ist miserabel... auf geograwler.com ist es auch nicht viel besser, leider.
Ist das deine Meinung, oder hast du das auch mal ordentlich nachgeguckt? Was sagt /var/log/messages? Wenn deine Zugriffe in der FW hängenbleiben, dann steht das da. Was sagt traceroute? Ich bin mir ziemlich sicher, daß das die FW ist. Wenn nicht: was sagt dig und host bei dir?
saskia:/var/log # dig vague.de ; <<>> DiG 8.3 <<>> vague.de ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; vague.de, type = A, class = IN ;; AUTHORITY SECTION: vague.de. 3H IN SOA auth01.ns.aquatix.de. postmaster.aquatix.de. ( 2001080701 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum ;; Total query time: 97 msec ;; FROM: saskia to SERVER: default -- 62.225.244.197 ;; WHEN: Sun Oct 27 17:35:30 2002 ;; MSG SIZE sent: 26 rcvd: 91 saskia:/var/log # host vague.de vague.de mail is handled (pri=10) by mail02.aquatix.de vague.de mail is handled (pri=0) by mail01.aquatix.de
Laß doch mal ein paar Infos und logfiles rüberwandern, sonst wird das nix. Wenn du das nicht kannst, dann sag das, dann versuche ich zu helfen. Aber so allgemein "das geht nicht, und ich habe im Urin, daß DNS das Problem ist" bringt uns nicht weiter.
Bisher war es meine Meinung, dass es nicht an der SuseFW hängt. Wenn ich auf www.vague.de vom lokalen Win Client zugreife, erscheint nichts in /var/log/messages. Meine Firewall Config in Bezug auf das Loggin steht bei allen Punkten auf "yes".
Ja, ich habe andere FWs probiert. Entweder habe ich sie nicht vernünftig konfiguriert bekommen, oder sie waren auf 1-Interface oder 3-Interfaces-Kisten ausgerichtet, oder sie enthielten keine Regeln gegen Spoofing, halbe Pakete und so.
Ich verstehe nicht rasend viel von FWs, aber ich habe viel zu oft sowas gesehen wie
"erlaube 192.168.0.* ALLES" # Internes Netz "erlaube $EXTERN ssh" # NAch draußen nur ssh
Ja, und wenn jetzt einer von draußen kommt und spooft, er sei 192.168.0.3? Wie, geht nicht? Klar, geht.
Von der SuseFW habe ich den Eindruck, daß sie sich um sowas kümmert, und genau solche Sachen sind mir wichtig. Die Pillepalle-"Attacken" von irgendwelchen Blödmännern, die gucken, ob mein Samba offen ist, sind nicht wirklich das, wovor ich Angst habe.
Du hast den Eindruck oder du weisst es ? ;-) -- Gruss Jörg
Moin,
[ Jörg Nehls
Ist richtig. Ich finde nur, dass das Archiv der ML von suse einfach nur schlecht ist. Die Suche ist miserabel... auf geograwler.com ist es auch nicht viel besser, leider.
Ja. Aber. :-) Die Liste wird bei geocrawler gespiegelt, und wenn du bei google die zu durchsuchende Domain auf geocrawler.com beschränkst, dann hast du dein Archiv.
Ist das deine Meinung, oder hast du das auch mal ordentlich nachgeguckt? Was sagt /var/log/messages? Wenn deine Zugriffe in der FW hängenbleiben, dann steht das da. Was sagt traceroute? Ich bin mir ziemlich sicher, daß das die FW ist. Wenn nicht: was sagt dig und host bei dir?
saskia:/var/log # dig vague.de
...bzw. host vague.de : Das bringt nix. Wie ich schon sagte, existiert "vague.de" nicht. Dieser dig kann nicht erfolgreich sein. Du mußt "dig www.vague.de" machen, denn nur die ist erreichbar und hat einen Eintrag. Wenn bei dir sowas auftaucht: dig www.vague.de #----------------------------- ; <<>> DiG 8.3 <<>> www.vague.de ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0 ;; QUERY SECTION: ;; www.vague.de, type = A, class = IN ;; ANSWER SECTION: www.vague.de. 1D IN CNAME www-ffm-01.aquatix.de. www-ffm-01.aquatix.de. 1D IN A 62.80.125.33 ;; AUTHORITY SECTION: aquatix.de. 1D IN NS auth01.ns.aquatix.de. aquatix.de. 1D IN NS auth02.ns.aquatix.de. aquatix.de. 1D IN NS auth01-cust.ns.aquatix.de. ;; Total query time: 206 msec ;; FROM: ratti to SERVER: default -- 192.168.0.1 ;; WHEN: Sun Oct 27 16:58:59 2002 ;; MSG SIZE sent: 30 rcvd: 150 #----------------------------- und gar das hier: host www.vague.de #----------------------------- www.vague.de is a nickname for www-ffm-01.aquatix.de www-ffm-01.aquatix.de has address 62.80.125.33 #----------------------------- ...dann kannst du deinen DNS als funtionierend betrachten.
Bisher war es meine Meinung, dass es nicht an der SuseFW hängt. Wenn ich auf www.vague.de vom lokalen Win Client zugreife, erscheint nichts in /var/log/messages.
Meine Firewall Config in Bezug auf das Loggin steht bei allen Punkten auf "yes".
Hm, komisch, bei mir steht alles auf "no" und er loggt. ?%-) Hast du vielleicht ein anderes logfile konfiguriert als /v/l/messages? Keine Ahnung, ob das geht. Du kannst ja testweise auch mal alles auf "no" stellen und gucken, ob er loggt. Ach, und du könntest ja mal was machen, von dem du weisst, das es einen Logbucheintrag auslöst (weil geblockt) und gucken, ob der tatsächlich erscheint. [Spoofing]
Von der SuseFW habe ich den Eindruck, daß sie sich um sowas kümmert, und genau solche Sachen sind mir wichtig. Die Pillepalle-"Attacken" von irgendwelchen Blödmännern, die gucken, ob mein Samba offen ist, sind nicht wirklich das, wovor ich Angst habe.
Du hast den Eindruck oder du weisst es ? ;-)
:-) Ich erhalte entsprechende Fehlermeldungen, wenn ich mal wieder mein Netz verkonfiguriert habe. Sagen wir, ich _weiss_ daß sie _versucht_ sich drum zu kümmern. :-) Gruß, Ratti -- http://www.gesindel.de - Fontlinge - Die Fontverwaltung fuer Linux Fontmanagement for Linux
Hi, Sonntag, 27. Oktober 2002, 17:37:58, ratti@gesindel.de:
...bzw. host vague.de : Das bringt nix.
Wie ich schon sagte, existiert "vague.de" nicht. Dieser dig kann nicht erfolgreich sein. Du mußt "dig www.vague.de" machen, denn nur die ist erreichbar und hat einen Eintrag.
Wenn bei dir sowas auftaucht:
dig www.vague.de #-----------------------------
; <<>> DiG 8.3 <<>> www.vague.de ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0 ;; QUERY SECTION: ;; www.vague.de, type = A, class = IN
;; ANSWER SECTION: www.vague.de. 1D IN CNAME www-ffm-01.aquatix.de. www-ffm-01.aquatix.de. 1D IN A 62.80.125.33
;; AUTHORITY SECTION: aquatix.de. 1D IN NS auth01.ns.aquatix.de. aquatix.de. 1D IN NS auth02.ns.aquatix.de. aquatix.de. 1D IN NS auth01-cust.ns.aquatix.de.
;; Total query time: 206 msec ;; FROM: ratti to SERVER: default -- 192.168.0.1 ;; WHEN: Sun Oct 27 16:58:59 2002 ;; MSG SIZE sent: 30 rcvd: 150 #-----------------------------
und gar das hier:
host www.vague.de #----------------------------- www.vague.de is a nickname for www-ffm-01.aquatix.de www-ffm-01.aquatix.de has address 62.80.125.33 #-----------------------------
...dann kannst du deinen DNS als funtionierend betrachten.
Ok, dann tu ich das einfach mal so. Ich habe die gleichen Meldungen bekommen... also soll er funktionieren... :)
Hast du vielleicht ein anderes logfile konfiguriert als /v/l/messages? Keine Ahnung, ob das geht. Du kannst ja testweise auch mal alles auf "no" stellen und gucken, ob er loggt. Ach, und du könntest ja mal was machen, von dem du weisst, das es einen Logbucheintrag auslöst (weil geblockt) und gucken, ob der tatsächlich erscheint.
*dummguck* Auch wenn ich yes mache, und absichtlich auf einen von aussen geschlossenen Port zugreife, logt er nix. Muss ich nicht verstehen, oder ? -- Gruss Jörg
Moin,
ratti@gesindel.de:
...dann kannst du deinen DNS als funtionierend betrachten.
Jörg Nehls:
Ok, dann tu ich das einfach mal so. Ich habe die gleichen Meldungen bekommen... also soll er funktionieren... :)
Sach ich doch. :-))
Hast du vielleicht ein anderes logfile konfiguriert als /v/l/messages? Keine Ahnung, ob das geht. Du kannst ja testweise auch mal alles auf "no" stellen und gucken, ob er loggt. Ach, und du könntest ja mal was machen, von dem du weisst, das es einen Logbucheintrag auslöst (weil geblockt) und gucken, ob der tatsächlich erscheint.
*dummguck* Auch wenn ich yes mache, und absichtlich auf einen von aussen geschlossenen Port zugreife, logt er nix. Muss ich nicht verstehen, oder ?
Ich fürchte: Doch. Genau das mußt du verstehen, sonst kriegst du das nicht gelöst. Allerdings versteh ich es auch nicht. Ohne firewall-log wirst du das kaum debuggt kriegen... Oh, da fällt mir ein: Die FW2 in der Suse8.1 hatte einen Bug. Hast du die schon upgedated? Einen Trick, den ich auf der 7.3er immer angewandt habe, war, die Firewall _testweise_ nicht mit "rcSuSEfirewall2 start" anzuschieben, weil dabei Fehlermeldungen unterdrückt werden, sondern mit "/sbin/SuSEfirewall start". Das rc-Script leitet Fehlermeldungen nach /dev/null um, deswegen siehst du davon nix. Gruß, Ratti -- http://www.gesindel.de - Fontlinge - Die Fontverwaltung fuer Linux Fontmanagement for Linux
Hi, Sonntag, 27. Oktober 2002, 21:00:38, ratti@gesindel.de:
Ich fürchte: Doch. Genau das mußt du verstehen, sonst kriegst du das nicht gelöst. Allerdings versteh ich es auch nicht.
Ohne firewall-log wirst du das kaum debuggt kriegen...
Oh, da fällt mir ein: Die FW2 in der Suse8.1 hatte einen Bug. Hast du die schon upgedated?
Einen Trick, den ich auf der 7.3er immer angewandt habe, war, die Firewall _testweise_ nicht mit "rcSuSEfirewall2 start" anzuschieben, weil dabei Fehlermeldungen unterdrückt werden, sondern mit "/sbin/SuSEfirewall start". Das rc-Script leitet Fehlermeldungen nach /dev/null um, deswegen siehst du davon nix.
Ha ! Ich habe das blöde Problem nun endlich gelöst bekommen... Die /var/named/vague.zone habe ich wie folgt erweitert: saskia.vague.de. 1D IN A 192.168.0.1 carina.vague.de. 1D IN A 192.168.0.2 lala.vague.de. 1D IN A 192.168.0.6 @ IN MX 0 mail01.aquatix.de. @ IN MX 10 mail02.aquatix.de. @ IN A 62.80.125.33 www IN CNAME www-ffm-01.aquatix.de. saskia 600 IN CNAME saskia.homeip.net. Somit kann ich nun ganz wunderbar auch aus meinem lokalen Netz auf www.vague.de zugreifen. Gleichzeitig habe ich meinen Hoster gebeten es zu ermöglichen, dass http://vague.de erreichbar sein soll. Und siehe da: es tut ;-) Ein Problem weniger :) -- Gruss, Jörg
participants (2)
-
Joerg Rossdeutscher
-
Jörg Nehls