9.2: rcSuSEfirewall stop macht Netwerk total dicht
Habe gerade über 3 Stunden Fehlersuche hinter mir und würde jetzt am liebsten die ganz Schanzäckerstraße 10 in Nürnberg in die Luft jagen. Habe gerade erlebt, daß bei einer nagelneuen Suse 9.2-STandard-Installation der Befehl rcSuSEfirewall2 stop das Netzwerk derartig zum erliegen gebracht hat, daß nicht einmal mehr ein ping raus ging! Auch ein reboot und der Einsatz eines gleichen Mainboards mit gleiche onboard-NIC hat nicht geholfen, ich dachte das NIC sei defekt. Das Netzwerk blinkte immer fleißig, aber nichts gings durch. Erst ein Entfernen der Susefirewall aus dem dem Bootvorgang und Stop per Yast hat mir nach 3 Stunden des Fluchens, Schraubens und Tippens wieder das Netzwerk ermöglicht. Das war bisher noch nie so, die Firewall hatte immer ein ping nach Außen zugelassen und nach einem rcSuSEfirewall2 stop war bisher immer die Firewall abgeschaltet, solange nicht wieder gebootet wurde. so ein Schxxxx!!! Ekkard
Am Montag, 23. Mai 2005 22:46 schrieb Ekkard Gerlach:
Habe gerade über 3 Stunden Fehlersuche hinter mir und würde jetzt am liebsten die ganz Schanzäckerstraße 10 in Nürnberg in die Luft jagen. Habe gerade erlebt, daß bei einer nagelneuen Suse 9.2-STandard-Installation der Befehl rcSuSEfirewall2 stop das Netzwerk derartig zum erliegen gebracht hat, daß nicht einmal mehr ein ping raus ging! Auch ein reboot und der Einsatz eines gleichen Mainboards mit gleiche onboard-NIC hat nicht geholfen, ich dachte das NIC sei defekt. Das Netzwerk blinkte immer fleißig, aber nichts gings durch. Erst ein Entfernen der Susefirewall aus dem dem Bootvorgang und Stop per Yast hat mir nach 3 Stunden des Fluchens, Schraubens und Tippens wieder das Netzwerk ermöglicht. Das war bisher noch nie so, die Firewall hatte immer ein ping nach Außen zugelassen und nach einem rcSuSEfirewall2 stop war bisher immer die Firewall abgeschaltet, solange nicht wieder gebootet wurde.
Was sagt(e) iptable -L bei ausgeschalteter Susefirewall? Wurde das Netzwerk vielleicht auch heruntergefahren (rcnetwork status)? Ping: Konnte er den Host nicht auflösen oder Zeitüberschreitung? Ist der Fehler reproduzierbar? Schon mal in der Suse Supportdatenbank nachgeschaut ob der Fehler bekannt ist?
so ein Schxxxx!!! Ekkard
Dirk
* Dirk Abe schrieb:
Was sagt(e) iptable -L bei ausgeschalteter Susefirewall?
Wurde das Netzwerk vielleicht auch heruntergefahren (rcnetwork status)?
Du, ich hatte unzählige Male neu gestartet, Fest-IP, DHCP, habe sogar das Mainboard getauscht (dann das NIC neu eingerichtet wegen der MAC-Adresse, klar.
Ping: Konnte er den Host nicht auflösen oder Zeitüberschreitung?
Ist der Fehler reproduzierbar? Habe gerade eben mit rcSuSEfirewall2 start wieder das Phäomen, daß die Suse auch eigenen Verbindungen nach außen blockt, dabei ist es also geblieben. Jetzt müßte ich noch die Firewall wieder dauerhaft
bleibt einfach stehen, der Aufruf ping .... . Es kam gar keine Meldung. Allerdings haben die LED's des NIC immer fleißig geblinkt und zwar reproduzierbar wenn ich von dieser Suse 9.2 aus ein ping gemacht habe. Also irgendwas ist durch, nur nicht wieder zurück. Da ich schon sehr häufig Suse 8.x und 9.x installiert habe und viel mit der SuSEfirewall gemacht habe, habeich nicht darauf getippt, daß die Firewall auch Anfragen, die VON der Suse 9.2 ausgehen, bei der Antwort blockt. per Yast einschalten, wegen der "REproduzierbarkeit" dann sicherheits halber mal neu booten und dann die Firewall per stop abschalten. Ohhh ... mach ich's ... ich machs: also: Yast -> Firewall auf eth0 eingerichtet, dann reboot. Die Firewall macht diesmal was sie soll. Surfen über meinen DSL-Router ist möglich. Ping allerdings nicht. Hmmm ... war das bei früheren Suse-Firewall's noch möglich? Nach Abschalten der Firewall mit rcSuSEfirewall2 stop verhält sich die Firewall auch wie ich es von anderen Installationen kenne. Z.B. ssh ist von anderen Rechnern möglich. Also war nur beim ersten stop etwas faul. Naja, wieder etwas dazugelernt: Firewall aus Bootprozess erstmal rausnehmen, und dann neu einrichten. Und: ping geht bei eingerichteter Firewall auch nicht, nicht einmal von dem Suse-PC aus. Zumindest ist das bei der Suse 9.2-Firewall in der default-Konfiguration so.
Schon mal in der Suse Supportdatenbank nachgeschaut ob der Fehler bekannt ist? Du, ich brauche die Firewall ja eh nicht, es ist ein Server-PC, bei Abschalten in Yast und Entfernen aus dem Bootprozess funzt ja das Netzwerk. Habe nicht die Muße das nachzuprüfen .. ich muß davon nämlich leben.
Gruss Ekkard
Am Dienstag, 24. Mai 2005 13:53 schrieb Ekkard Gerlach:
* Dirk Abe schrieb:
Was sagt(e) iptable -L bei ausgeschalteter Susefirewall?
Es wäre interessant zu wissen ob noch Regeln aktiv sind wenn die Susefirewall down ist.
Wurde das Netzwerk vielleicht auch heruntergefahren (rcnetwork status)?
Du, ich hatte unzählige Male neu gestartet, Fest-IP, DHCP, habe sogar das Mainboard getauscht (dann das NIC neu eingerichtet wegen der MAC-Adresse, klar.
Ping: Konnte er den Host nicht auflösen oder Zeitüberschreitung?
bleibt einfach stehen, der Aufruf ping .... . Es kam gar keine Meldung. Allerdings haben die LED's des NIC immer fleißig geblinkt [..] [Fehlerbeschreibung] [...] Naja, wieder etwas dazugelernt: Firewall aus Bootprozess erstmal rausnehmen, und dann neu einrichten. Und: ping geht bei eingerichteter Firewall auch nicht, nicht einmal von dem Suse-PC aus. Zumindest ist das bei der Suse 9.2-Firewall in der default-Konfiguration so.
s.o.
Schon mal in der Suse Supportdatenbank nachgeschaut ob der Fehler bekannt ist?
Du, ich brauche die Firewall ja eh nicht, es ist ein Server-PC, bei Abschalten in Yast und Entfernen aus dem Bootprozess funzt ja das Netzwerk. Habe nicht die Muße das nachzuprüfen .. ich muß davon nämlich leben.
Gerade dann solltest Du die "Muße" habe den Fehler auf den Grund zu gehen!
Gruss Ekkard
schönen Abend noch Dirk
participants (2)
-
Dirk Abe -
Ekkard Gerlach