Mailinglist Archive: opensuse-de (7975 mails)
| < Previous | Next > |
firewall lässt mich nicht mehr raus
- From: Herbert Schrader <alfmn111@xxxxxx>
- Date: Wed, 24 Apr 2002 23:17:02 +0200
- Message-id: <200204242317.02610.alfmn111@xxxxxx>
Hallo und HILFEEE - nach Umstieg von der 7.3 auf Suse 8 habe ich ein
generelles Problem: Die Firewall2 lässt mich nur 1x nach dem Rechnerstart ins
Netz, danach ist alles zu. Ohne Fw funktioniert (fast) alles, bis auf einige
Kleinigkeiten. Auf der Maschine laufen u.a. bind 8, squid u. samba.
Nach dem Hochfahren will der bind ins Netz, wird aber wohl geblockt (s.
Fehlermeldung), die ISDN-Verbindung wird aber aufgebaut. Mit dieser
Verbindung kann ich mails abholen, Webseiten ansehen u.s.w. Wird die
Verbindung unterbrochen, geht anschließend nichts mehr.
Folgende Fehlermeldungen kommen:
SuSE-Fw-Unauthorized-target IN=ippp0 OUT= MAC ... PROTO=UDP SPT=53 ...
Wenn ich das richtig interpretiere, will der Bind UDP-Pakete verschicken, die
Fw lässt ihn aber nicht.
Fw wurde mit you eingerichtet und händisch etwas nachgearbeitet, hier ein
Auszug:
FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="139 3128 631 8080 domain ftp http pop3 smtp ssh"
FW_SERVICES_EXT_UDP="domain"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
# nur erst mal zum Test auf yes
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
# nur erst mal zum Test auf yes
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Die Fw brauche ich wohl für das Masquerading, damit ich mit anderen
Netzrechnern ins Internet komme (So habe ich es vielfach gelesen).
Danke schon mal für hoffentlich hilfreiche Tipps. Herbert
generelles Problem: Die Firewall2 lässt mich nur 1x nach dem Rechnerstart ins
Netz, danach ist alles zu. Ohne Fw funktioniert (fast) alles, bis auf einige
Kleinigkeiten. Auf der Maschine laufen u.a. bind 8, squid u. samba.
Nach dem Hochfahren will der bind ins Netz, wird aber wohl geblockt (s.
Fehlermeldung), die ISDN-Verbindung wird aber aufgebaut. Mit dieser
Verbindung kann ich mails abholen, Webseiten ansehen u.s.w. Wird die
Verbindung unterbrochen, geht anschließend nichts mehr.
Folgende Fehlermeldungen kommen:
SuSE-Fw-Unauthorized-target IN=ippp0 OUT= MAC ... PROTO=UDP SPT=53 ...
Wenn ich das richtig interpretiere, will der Bind UDP-Pakete verschicken, die
Fw lässt ihn aber nicht.
Fw wurde mit you eingerichtet und händisch etwas nachgearbeitet, hier ein
Auszug:
FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="139 3128 631 8080 domain ftp http pop3 smtp ssh"
FW_SERVICES_EXT_UDP="domain"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
# nur erst mal zum Test auf yes
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
# nur erst mal zum Test auf yes
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Die Fw brauche ich wohl für das Masquerading, damit ich mit anderen
Netzrechnern ins Internet komme (So habe ich es vielfach gelesen).
Danke schon mal für hoffentlich hilfreiche Tipps. Herbert
| < Previous | Next > |