Mailinglist Archive: opensuse-security (421 mails)
| < Previous | Next > |
IPv6 und Firewall-Probleme
- From: "Nicolas Keller" <linux@xxxxxxxxxx>
- Date: Sat, 9 Jun 2001 12:40:22 +0200
- Message-id: <JEEEKNIOKLDGNJIGBAFPIEKHCDAA.linux@xxxxxxxxxx>
Hallo!
Ich hoffe, ich habe mit diesem Problem die richtige Mailingliste (und
Sprache?) getroffen - wenn nicht, sorry!
Ich habe seit vorgestern SuSE 7.2 installiert und einige Mühe gehabt, unter
dem Kernel 2.4 einen Masquarading Server aufzusetzen. Mittlerweile läuft er
zufriedenstellend - dank dem SuSEfirewall2 Skript. Trotz allem habe ich noch
Probleme:
Zuerst einmal die Ausgabe beim Starten von TDSL und der Firewall beim
booten:
******************* dmesg *********************
eth1: NE2000 found at 0x340, using IRQ 5.
PPP generic driver version 2.4.1
SuSE-FW-UNALLOWED-ROUTINGIN=eth0 OUT=ppp0 SRC=194.127.177.80
DST=212.227.126.138 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=32210 DF PROTO=TCP SPT=2256 DPT=110 WINDOW=16384
RES=0x00 SYN URGP=0 OPT (020405B401010402)
IPv6 v0.8 for NET4.0
IPv6 over IPv4 tunneling driver
Registered PPPoX v0.5
Registered PPPoE v0.6.5
Installing knfsd (copyright (C) 1996 okir@xxxxxxxxxxxx).
eth0: no IPv6 routers present
eth1: no IPv6 routers present
eth0: no IPv6 routers present
eth1: no IPv6 routers present
SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=194.25.2.129 \
DST=217.84.122.54 LEN=132 TOS=0x00 PREC=0x00 TTL=60 \
ID=6059 PROTO=UDP SPT=53 DPT=1028 LEN=112
SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.5.115.7 \
DST=217.84.122.54 LEN=132 TOS=0x00 PREC=0x00 TTL=56 \
ID=1892 PROTO=UDP SPT=53 DPT=1027 LEN=112
SuSE-FW-ACCEPTIN=ppp0 OUT= MAC= SRC=64.245.54.152 DST=217.84.122.54 \
LEN=60 TOS=0x00 PREC=0x00 TTL=40 ID=46764 DF PROTO=TCP SPT=3718 \
DPT=41178 WINDOW=32120 RES=0x00 SYN URGP=0 \
OPT (020405B40402080A06D425BB0000000001030300)
SuSE-FW-ACCEPTIN=ppp0 OUT= MAC= SRC=64.245.54.123 DST=217.84.122.54 \
LEN=60 TOS=0x00 PREC=0x00 TTL=40 ID=45093 DF PROTO=TCP SPT=4397 \
DPT=41178 WINDOW=32120 RES=0x00 SYN URGP=0 \
OPT (020405B40402080A06E98CE30000000001030300)
******************* dmesg *********************
1. Warum bekomme ich SuSE-FW-UNALLOWED-ROUTINGIN, SuSE-FW-UNALLOWED-TARGETIN
und SuSE-FW-ACCEPTIN Meldungen? Stimmt da etwas nicht? SuSE-FW-ACCEPTIN
kenne ich noch von der 1er Version des Firewall-Skripts, aber die zwei
anderen Meldungen sagen mir leider nichts.
2. Wie bekomme ich die Meldungen wie "eth0: no IPv6 routers present" weg?
Ist das überhaupt "schlimm"?
3. Ich bekomme keine Verbindung zu meinem Apache Server - anscheinend kann
der Server den Namen nicht auflösen. Alle Namensauflösungen sind aber
korrekt in der hosts Datei eingetragen und die search Variable ist auch
gesetzt. (Da ich das schon ein paar mal gemacht habe und mir eigentlich
sicher bin, dass es kein einfacher Konfig-Fehler ist tippe ich mal auf das
("eth0: no IPv6 routers present"?)
Sorry für die vielen Fragen, aber trotz drei Jahre langer SuSE Erfahrung
stehe ich da ziemlich im Regen. Vielleicht noch kurz eine Erklärung zum
Szenario: Ich habe einen SuSE 7.2 Server mit zwei Netzwerkkarten (eine
Realtek und eine NE2000 komp). eth0 geht ins interne Netz und eth1 zu meinem
TDSL Modem. Ich habe bis auf das firewall2 Skript nur Pakete benutzt, die
bei SuSE 7.2 dabei waren. Nebenbei läuft auf dem Server noch Apache und
Squid (wobei man sich hier natürlich dann streiten kann, ob ich Squid
brauche wenn ich Masquarading mache). Als Anhang gibt's noch meine
rc.firewall2.conf.
Schon mal dank an alle Helfer :) & ein schönes Wochenende!
Nicolas Keller
*******************
firewall2.rc.config
*******************
FW_DEV_EXT="ppp0 eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="194.127.177.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="smtp domain"
FW_SERVICES_EXT_UDP="domain"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_ALLOW_CLASS_ROUTING="no"
#FW_CUSTOMRULES="/etc/rc.config.d/firewall2-custom.rc.config"
Ich hoffe, ich habe mit diesem Problem die richtige Mailingliste (und
Sprache?) getroffen - wenn nicht, sorry!
Ich habe seit vorgestern SuSE 7.2 installiert und einige Mühe gehabt, unter
dem Kernel 2.4 einen Masquarading Server aufzusetzen. Mittlerweile läuft er
zufriedenstellend - dank dem SuSEfirewall2 Skript. Trotz allem habe ich noch
Probleme:
Zuerst einmal die Ausgabe beim Starten von TDSL und der Firewall beim
booten:
******************* dmesg *********************
eth1: NE2000 found at 0x340, using IRQ 5.
PPP generic driver version 2.4.1
SuSE-FW-UNALLOWED-ROUTINGIN=eth0 OUT=ppp0 SRC=194.127.177.80
DST=212.227.126.138 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=32210 DF PROTO=TCP SPT=2256 DPT=110 WINDOW=16384
RES=0x00 SYN URGP=0 OPT (020405B401010402)
IPv6 v0.8 for NET4.0
IPv6 over IPv4 tunneling driver
Registered PPPoX v0.5
Registered PPPoE v0.6.5
Installing knfsd (copyright (C) 1996 okir@xxxxxxxxxxxx).
eth0: no IPv6 routers present
eth1: no IPv6 routers present
eth0: no IPv6 routers present
eth1: no IPv6 routers present
SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=194.25.2.129 \
DST=217.84.122.54 LEN=132 TOS=0x00 PREC=0x00 TTL=60 \
ID=6059 PROTO=UDP SPT=53 DPT=1028 LEN=112
SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.5.115.7 \
DST=217.84.122.54 LEN=132 TOS=0x00 PREC=0x00 TTL=56 \
ID=1892 PROTO=UDP SPT=53 DPT=1027 LEN=112
SuSE-FW-ACCEPTIN=ppp0 OUT= MAC= SRC=64.245.54.152 DST=217.84.122.54 \
LEN=60 TOS=0x00 PREC=0x00 TTL=40 ID=46764 DF PROTO=TCP SPT=3718 \
DPT=41178 WINDOW=32120 RES=0x00 SYN URGP=0 \
OPT (020405B40402080A06D425BB0000000001030300)
SuSE-FW-ACCEPTIN=ppp0 OUT= MAC= SRC=64.245.54.123 DST=217.84.122.54 \
LEN=60 TOS=0x00 PREC=0x00 TTL=40 ID=45093 DF PROTO=TCP SPT=4397 \
DPT=41178 WINDOW=32120 RES=0x00 SYN URGP=0 \
OPT (020405B40402080A06E98CE30000000001030300)
******************* dmesg *********************
1. Warum bekomme ich SuSE-FW-UNALLOWED-ROUTINGIN, SuSE-FW-UNALLOWED-TARGETIN
und SuSE-FW-ACCEPTIN Meldungen? Stimmt da etwas nicht? SuSE-FW-ACCEPTIN
kenne ich noch von der 1er Version des Firewall-Skripts, aber die zwei
anderen Meldungen sagen mir leider nichts.
2. Wie bekomme ich die Meldungen wie "eth0: no IPv6 routers present" weg?
Ist das überhaupt "schlimm"?
3. Ich bekomme keine Verbindung zu meinem Apache Server - anscheinend kann
der Server den Namen nicht auflösen. Alle Namensauflösungen sind aber
korrekt in der hosts Datei eingetragen und die search Variable ist auch
gesetzt. (Da ich das schon ein paar mal gemacht habe und mir eigentlich
sicher bin, dass es kein einfacher Konfig-Fehler ist tippe ich mal auf das
("eth0: no IPv6 routers present"?)
Sorry für die vielen Fragen, aber trotz drei Jahre langer SuSE Erfahrung
stehe ich da ziemlich im Regen. Vielleicht noch kurz eine Erklärung zum
Szenario: Ich habe einen SuSE 7.2 Server mit zwei Netzwerkkarten (eine
Realtek und eine NE2000 komp). eth0 geht ins interne Netz und eth1 zu meinem
TDSL Modem. Ich habe bis auf das firewall2 Skript nur Pakete benutzt, die
bei SuSE 7.2 dabei waren. Nebenbei läuft auf dem Server noch Apache und
Squid (wobei man sich hier natürlich dann streiten kann, ob ich Squid
brauche wenn ich Masquarading mache). Als Anhang gibt's noch meine
rc.firewall2.conf.
Schon mal dank an alle Helfer :) & ein schönes Wochenende!
Nicolas Keller
*******************
firewall2.rc.config
*******************
FW_DEV_EXT="ppp0 eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="194.127.177.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="smtp domain"
FW_SERVICES_EXT_UDP="domain"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_ALLOW_CLASS_ROUTING="no"
#FW_CUSTOMRULES="/etc/rc.config.d/firewall2-custom.rc.config"
| < Previous | Next > |