Hartmut Meyer wrote (on 16 Jan 2002 at 20:23):
Der Gedanke hinter dem komischen Script /sbin/SuSEpersonal- firewall, der die aktiven UDP-Ports blockiert, bleibt also ein Rdtsel--ich habe auch bei www.suse.com gesucht und nichts dazu gefunden. Kann man irgendwo suchen, ob diesbezuglich ein Bug bereits gemeldet wurde?
Das ist kein Bug.
Was du willst ist eine flexiblere Lösung. Kannst du haben (SuSEfirewall2 oder selbstgestrickte Paketfilter.Regeln, ganz nach Belieben). Dann solltest du aber wissen was du tust. Die Personal Firewall richtet sich eben an diejenigen, die nicht wissen was bei der Paketfilter-Konfiguration zu beachten ist.
So habe ich's verstanden. Gerade deswegen kann man nicht erwarten, daß das Zielpublikum ahnt, daß zuzüglich zur Aktivierung von Masquerading alle lokalen UDP-Dienste, darunter DHCP und DNS, lahmgelegt werden. Zumal daß sie *auf eth0* blockiert werden, auch wenn nur *ippp0* in "REJECT_ALL_INCOMING..." angegeben wird. Ob das in dem Personal-Firewall selbst ein Bug ist, ist ja Ansichtssache des Herstellers. In der Dokumentation aber vermisse ich sehr wohl einen Hinweis auf diese unerwarteten Folgen. Da hätte ich ja viel früher eine andere Methode wählen können. Nix für ungut, Tony -- -- Tony Crawford -- tc@crawfords.de -- +49-3341-30 99 99 --