Hi Leute, ich versuche unter suse 9.0 als Paketfilter iptables einzurichten, bekomme aber nur Fehlermeldungen. Habe mir ne funktionierende iptables nach /etc/init.d/ kopiert. Über den runleveleditor unter yast gehts auch nicht. -- Ulrich Jordan
On Sunday 28 December 2003 09:21, Ulrich Jordan wrote:
ich versuche unter suse 9.0 als Paketfilter iptables einzurichten, bekomme aber nur Fehlermeldungen. Habe mir ne funktionierende iptables nach /etc/init.d/ kopiert. Über den runleveleditor unter yast gehts auch nicht.
Das tut uns leid und wir wünschen Dir viel Glück. Im Ernst: Deine Fehlermeldungen sind nicht richtig zielführend. Mit Deinen Angaben kann Dir niemand helfen. Ansonsten habe ich die Erfahrung gemacht, daß iptables von Hand mehr so sind wie Assemblerprogrammierung. Mit http://www.fwbuilder.org/ generiert man iptables-Scripte mit einer sinnvollen Oberfläche und macht weniger Fehler. Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG
mit leid tun und viel Glück kommt man auch nicht weiter. Aber vielleicht hat ja schon jemand das Gleiche versucht und es hat gefunzt. Wäre ja nett. Im Ernst, die von Suse mitgelieferte firewall ist so ziemlich albern, wenn man iptables und die Möglichkeiten dort kennt. Ich kann auch nicht nachvollziehen, warum Suse seine Nutzer, geanu wie Microsoft, versucht, zu bevormunden. Eine freie Auswahlmöglichkeit wäre im Sinne von freier Software sinnvoller. Wenn ich auf meinem 2. Rechner unter RedHat Enterprise iptables haben möchte, installiere ich das Paket, starte mittels chkconfig den Dienst und er läuft. Ich muss mir natürlich Gedanken machen, und entsprechende Paketfilter definieren, aber mit ein bischen Test und Auswertung läuft es dann hervorragend. Gruß Uli Jordan Am Sonntag, 28. Dezember 2003 09:30 schrieben Sie:
On Sunday 28 December 2003 09:21, Ulrich Jordan wrote:
ich versuche unter suse 9.0 als Paketfilter iptables einzurichten, bekomme aber nur Fehlermeldungen. Habe mir ne funktionierende iptables nach /etc/init.d/ kopiert. Über den runleveleditor unter yast gehts auch nicht.
Das tut uns leid und wir wünschen Dir viel Glück.
Im Ernst: Deine Fehlermeldungen sind nicht richtig zielführend. Mit Deinen Angaben kann Dir niemand helfen.
Ansonsten habe ich die Erfahrung gemacht, daß iptables von Hand mehr so sind wie Assemblerprogrammierung. Mit http://www.fwbuilder.org/ generiert man iptables-Scripte mit einer sinnvollen Oberfläche und macht weniger Fehler.
Kristian
-- Ulrich Jordan Nordstr. 52 45525 Hattingen Telefon: +49/2324/53768 FAX: +49/2324/501069 Handy: +49/172/2511140 email: uli.jordan@ujordan.de Internet:www.ujordan.de icq: 315986632
*** Ulrich Jordan
Im Ernst, die von Suse mitgelieferte firewall ist so ziemlich albern, wenn man iptables und die Möglichkeiten dort kennt. Ich kann auch nicht nachvollziehen, warum Suse seine Nutzer, geanu wie Microsoft, versucht, zu bevormunden. Eine freie Auswahlmöglichkeit wäre im Sinne von freier Software sinnvoller.
du redest wirr.
Wenn ich auf meinem 2. Rechner unter RedHat Enterprise iptables haben möchte, installiere ich das Paket, starte mittels chkconfig den Dienst und er läuft. Ich muss mir natürlich Gedanken machen, und entsprechende Paketfilter definieren, aber mit ein bischen Test und Auswertung läuft es dann hervorragend.
das ist toll! schade nur, dass du iptables nun so _gar nicht_ verstanden hast. micha
On Sunday 28 December 2003 11:18, Ulrich Jordan wrote:
mit leid tun und viel Glück kommt man auch nicht weiter.
Mit Deiner Art der Fehlerbeschreibung ist das die einzige Hilfe, die Du erwarten kannst. http://www.catb.org/~esr/faqs/smart-questions.html hilft Dir vielleicht, Deine Frage sinnvoll zu formulieren.
Im Ernst, die von Suse mitgelieferte firewall ist so ziemlich albern, wenn man iptables und die Möglichkeiten dort kennt.
Die von Suse gelieferte Firewall ("Susefirewall2") hat drei Einsatzszenarien, die auch recht gut beschrieben und zur Auswahl gestellt werden. Sie wendet sich außerdem an den Benutzer ohne technische Vorbildung und ist für diesen ausgezeichnet geeignet. Außerhalb dieser Szenarien ist sie eher schlecht zu warten und zu debuggen. Für diese Anwendungsfälle stellt fwbuilder das bessere Werkzeug dar. Die Art Deiner Fragestellung hat zwar wenig Informationen über das von Dir beabsichtige Szenario oder die von Dir wahrgenommenen Probleme geliefert, Dich deswegen aber ganz klar in das Szenario "Benutzer ohne technische Vorbildung" klassifiziert. Wenn das nicht so ist, solltest Du Deine Fragestellung und die dabei entstehenden Probleme vielleicht noch einmal besser formulieren.
Wenn ich auf meinem 2. Rechner unter RedHat Enterprise iptables haben möchte, installiere ich das Paket, starte mittels chkconfig den Dienst und er läuft.
Suse Linux ist nicht RedHat Linux, und Suse Linux Professional ist auch nicht SLES. Es funktioniert anders, und es hat eine andere Zielgruppe. Was genau ist Dein Problem? Wenn Du die technische Vorbildung hast, daß Du kein Händchenhalten brauchst, dann solltest Du eigentlich in der Lage sein, zu analysieren, was Suse da liefert, es für Deine Wünsche anzupassen oder eigenständig zu dem Schluß zu kommen, daß es für Deine Zwecke nicht geeignet ist. Es gibt für Benutzer mit der passenden technischen Vorbildung mächtigere Werkzeuge, die weniger stark führen und weniger stark bestimmte Szenarien erzwingen. Diese funktionieren allerdings unter Suse Linux genauso wie unter SLES oder RedHat Enterprise Linux. Im Fall von fwbuilder funktionieren sie sogar im Prinzip genauso wie auf einer Sun mit Checkpoint FW-1... Noch einmal meine Frage, was Du eigentlich erreichen möchtest, was dabei nicht geht, wie die genauen Fehlermeldungen sind und was Du probiert hast. Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG
Ulrich Jordan am Sonntag, 28. Dezember 2003 11:18:
mit leid tun und viel Glück kommt man auch nicht weiter.
Beides kann manchmal viel nützen - in deinem Fall wahrscheinlich nicht sonderlich. Dafür hältst du dich mit Informationen aber auch sehr zurück. Mehr konnte man dir da nicht wünschen
Aber vielleicht hat ja schon jemand das Gleiche versucht und es hat gefunzt. Wäre ja nett.
Ja, bei läuft iptables prima. Und ich finde es nett.
Im Ernst, die von Suse mitgelieferte firewall ist so ziemlich albern, wenn man iptables und die Möglichkeiten dort kennt.
Albern nicht, aber in der Funktionalität begrenzt. Dafür aber auch von interessierten Laien leicht konfigurierbar und besser als nix.
Ich kann auch nicht nachvollziehen, warum Suse seine Nutzer, geanu wie Microsoft, versucht, zu bevormunden. Eine freie Auswahlmöglichkeit wäre im Sinne von freier Software sinnvoller.
Die hast du doch. Schreib dein eigenes Script. Oder nutze fwbuilder.
Wenn ich auf meinem 2. Rechner unter RedHat Enterprise iptables haben möchte, installiere ich das Paket, starte mittels chkconfig den Dienst und er läuft. Ich muss mir natürlich Gedanken machen, und entsprechende Paketfilter definieren, aber mit ein bischen Test und Auswertung läuft es dann hervorragend.
Iptables konfiguriert man unter SuSE nicht anders (wenn man es direkt macht). Unter Mandrake, Debian, ... übrigens auch nicht. Nun mal konkret: Was willst du erreichen? Was hast du probiert? Welche Einstellungen, welche Programme? Was geht nicht? Welche Fehlermeldungen erhälst du? --- [TOFU gelöscht] --- *kopfschüttel* (Manche begreifen es nie oder können nicht lesen) -- Gruß MaxX 8-)
Am Sonntag, 28. Dezember 2003 09:21 schrieb Ulrich Jordan:
ich versuche unter suse 9.0 als Paketfilter iptables einzurichten, bekomme aber nur Fehlermeldungen. Habe mir ne funktionierende iptables nach /etc/init.d/ kopiert. Über den runleveleditor unter yast gehts auch nicht. --
Du hast das entsprechende skeleton Script als Vorlage verwendet? Du hast daran gedacht, dass in dem Init-Script keine Environment vorhanden ist und Du entsprechende Programme inklusive Pfad angeben musst? -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
participants (5)
-
Kristian Köhntopp -
Manfred Tremmel -
Matthias Houdek -
Michael Meyer -
Ulrich Jordan