Mailinglist Archive: opensuse-de (4172 mails)

< Previous Next >
Re: SuSE-FW-ACCESS_DENIED_INT
  • From: Andreas Bogan <Andreas.Bogan@xxxxxx>
  • Date: Wed, 03 Dec 2003 09:31:08 +0100
  • Message-id: <3FCD9F4C.6080705@xxxxxx>
Christian Boltz schrieb:
Hallo Andreas, hallo Leute,

Am Dienstag, 02. Dezember 2003 20:15 schrieb Andreas Bogan:

Ich weiss nicht wie ich es der Firewall beibringen kann. Ich kann
meinen WebServer von innen nur über den lokalen Namen erreichen aber
nicht über den DNS Namen (www. .de.vu), von aussen ist der Server
aber erreichbar.

kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth1 OUT= [...]


Das ist ein Feature der SuSEfirewall2, weil solche Verbindungen (interne Server über die externe IP / Name ansprechen) wohl eher ungewöhnlich sind und deshalb als Sicherheitsrisiko (möglicherweise gefälschte Pakete) betrachtet werden (frag mich bitte nicht genauer ;-)

Jedenfalls: mit einer passenden Regel im benutzerdefinierten Teil kann man die Sperre "aufheben". Wie das geht, wurde vor längerer Zeit schonmal erklärt (IIRC war u. a. Ratti an dem Thread beteiligt) - such mal ein wenig im Listenarchiv.

Einen Anhaltspunkt, warum diese Pakete geblockt werden, findest Du in
/sbin/SuSEfirewall2 - dort nach "ACCESS_DENIED_INT" suchen. Du solltest dieses Script aber nicht ändern (stattdessen "custom"-Regeln in der Config einbinden), das wird nämlich bei einem Update/Bugfix gnadenlos überschrieben.


SuSEfirewall2 config schicke ich erst mal nicht mit da das sonst zu
viel zum lesen wird.


So schlimm ist das nicht, wenn man es richtig macht:
grep "^[^#]" /etc/sysconfig/SuSEfirewall2
Die Kommentare haben wir alle schon ;-)


Gruß

Christian Boltz

Vielen Dank erstmal für eure Hilfe.

Habe mir eigene Regeln in der SuSEfirewall2-custom erstellt und es funktioniert.

Gruss Andy





< Previous Next >