SuSEFirewall2 erzeugt falsche Tables
Hallo, nach einem Update auf Kernel uname -srm Linux 2.6.34.7-0.7-default x86_64 blockiert SuSEFirewall2 meinen Host, keinerlei Verbindung VON anderen Rechnern, kein ping, kein ssh etc, was logisch ist, wenn man sich die Filter ansieht. :-( iptables-save zeigt die folgenden Tables an, dieses sind nicht die Tables, die ich mit Yast2 konfiguriert habe! /etc/init.d/SuSEFirewall2 stop/start führt nicht zu Entfernen/Neuladen der iptables. Hat jemand ein ähnliches Problem? # Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011 *raw :PREROUTING ACCEPT [148:83731] :OUTPUT ACCEPT [119:17335] -A PREROUTING -i lo -j NOTRACK -A OUTPUT -o lo -j NOTRACK COMMIT # Completed on Wed Jan 5 19:00:43 2011 # Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011 *filter :INPUT DROP [54:10271] :FORWARD DROP [0:0] :OUTPUT ACCEPT [91:13859] :reject_func - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -p icmp -m state --state RELATED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A reject_func -p tcp -j REJECT --reject-with tcp-reset -A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable -A reject_func -j REJECT --reject-with icmp-proto-unreachable COMMIT -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Wed, 5 Jan 2011 19:20:48 +0100
schrieb Dieter Kluenter
Hallo, nach einem Update auf Kernel uname -srm Linux 2.6.34.7-0.7-default x86_64 blockiert SuSEFirewall2 meinen Host, keinerlei Verbindung VON anderen Rechnern, kein ping, kein ssh etc, was logisch ist, wenn man sich die Filter ansieht. :-( iptables-save zeigt die folgenden Tables an, dieses sind nicht die Tables, die ich mit Yast2 konfiguriert habe! /etc/init.d/SuSEFirewall2 stop/start führt nicht zu Entfernen/Neuladen der iptables. Hat jemand ein ähnliches Problem?
# Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011 *raw :PREROUTING ACCEPT [148:83731] :OUTPUT ACCEPT [119:17335] -A PREROUTING -i lo -j NOTRACK -A OUTPUT -o lo -j NOTRACK COMMIT # Completed on Wed Jan 5 19:00:43 2011 # Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011 *filter :INPUT DROP [54:10271] :FORWARD DROP [0:0] :OUTPUT ACCEPT [91:13859] :reject_func - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -p icmp -m state --state RELATED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A reject_func -p tcp -j REJECT --reject-with tcp-reset -A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable -A reject_func -j REJECT --reject-with icmp-proto-unreachable COMMIT
Noch einen Nachtrag, die Auszüge aus /etc/sysconfig/SuSEfirewall2 FW_LOAD_MODULES="nf_conntrack_netbios_ns" FW_CONFIGURATIONS_EXT="apache2 avahi bind cyrus-imapd netbios-server openldap samba-server sshd" -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (1)
-
Dieter Kluenter