Mailinglist Archive: opensuse-security (616 mails)

< Previous Next >
Re: [suse-security] SuSE Firewall 2 Problem
  • From: Leen de Braal <ldb@xxxxxxxx>
  • Date: Mon, 18 Mar 2002 22:34:29 +0100
  • Message-id: <5.1.0.14.0.20020318223416.032d3ec0@xxxxxxxxxxxxxxxxxx>
As far as I know this is an englisg list. But here we go:

I experienced the same problem, and I saw others today with same thing.
It seems to me, that SuSEfirewall2 when installed off of the standard SuSe-distro, that is with iptables and SuSEfirewall2 checked, there is a bug in that sense, that ip-up script is not adapted for firewall2.
I changed in the script all lines poiting to SuSEfirewall, to point to firewall2, and now these messages are gone.

You can find ip-up in /etc/ppp.


At 19:26 18-3-2002 +0100, you wrote:
hallo liste!

ich möchte meinen linux-rechner als gateway betreiben.
der linux-rechner macht die anwahl zum isp automatisch. das klappt schon
mal.
das interne netz soll auf meinem rechner nur auf die services squid, samba
und apache
zugreifen können. der die restliche anfragen sollen ins internet geroutet
werden.
das externe netz soll auf dem linux-rechner nur auf die den apache-service
zugreifen können.
restliche anfragen sollen zu den rechnern im internen netz weitergeleitet
werden.
reicht es wenn ich die firewall2.rc.config konfiguriere oder muss noch
andere einstellungen machen, denn mein problem ist folgendes:

sitze ich an meinem linux-rechner (ohne fw2 gestartet zu haben) funktioniert
das internet,
starte ich jedoch fw2 kommt folgende fehlermeldung in /var/log/messages:
" Mar 18 02:34:52 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC=
SRC=194.25.2.129 DST=62.155.224.76 LEN=376 TOS=0x00 PREC=0x00 TTL=60 ID=28697
PROTO=UDP SPT=53 DPT=1025 LEN=356"

externer adapter: ippp0
dns: 194.25.2.129
lokale dyn. ip: 62.155.224.76

meine firewall2.rc.config:
------------------------------------------
FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.0/24"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="www"
FW_SERVICES_INT_TCP="www 8080 139"
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.1.1,tcp,80"
FW_KERNEL_SECURITY="yes"
-----------------------------------------------
ip_forward und routing sind in rc.config schon eingestellt.
boot.local ist leer.

danke im voraus! =)


--
GMX - Die Kommunikationsplattform im Internet.
http://www.gmx.net


--
To unsubscribe, e-mail: suse-security-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-security-help@xxxxxxxx
Security-related bug reports go to security@xxxxxxx, not here


< Previous Next >
Follow Ups