On Wed, Apr 02, 2003 at 08:12:39PM +0200, René Krell wrote:
Ich gebe hier nur mal weiter, auf welches Problem ich bei der EInrichtung eines automatischen ISDN-Dialin in Zusammenhang mit der Aktivierung des SuSEfirewall2 (anstelle des personal-firewall) gestossen bin und wie einfach dieses gelöst wurde:
Konfiguration:
- SuSE Linux 8.1
- AVM FritzCard PCI! (wahrscheinlich hier belanglos)
- Online-Updates vom Stand 18.03.2003 eingespielt
Problem: Nach Konfiguration des SuSEfirewall mit Yast (Security->Firewall) versagt jeglicher Netzwerkverkehr mit dem Internet, lediglich die ISDN-Verbindung steht. In /var/log/messages tauchen Meldungen der Form -- schnipp -- Apr 2 07:40:16 myhost kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=<IP_Adr1> DST=<IP_Adr2> LEN=66 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1045 LEN=46 -- schnapp -- auf, obwohl die Services "domain" bzw. "53" schon erlaubt worden sind. In Mailinglisten gab es ausserdem zum gleichen Problem Kommentare, dass erst nach Restart des Firewall bei zu erhaltender ISDN-Verbindung alles wie vorgegeben funktioniert.
Lösung: /etc/sysconfig/network/ifcfg-ippp0: Eintrag FIREWALL auf "yes" setzen, ist leer.
Frage an SuSE-Experten: Kann man das nicht irgendwie gleich über den YAST automatisch einstellen? Oder habe ich da eine Sicherheitslücke übersehen?
Das kann bei der Schnittstelle eingestellt werden. yast -> netzwerk -> isdn -> aendern -> bearbeiten (im unteren Fenster) -> Schnittstelle Dort Firewall aktivieren... -- Karsten Keil SuSE Labs ISDN development