Hallo Liste! Ich habe ein kleines Problem mit der SuSEfirewall2 bei 8.1 Professional von SuSE. Diese wurde ganz normal installiert und über YAST2 YOU geupdated. Ich hatte zuvor die personal-firewall aktiv, die ich über die Konfiguration der ISDN-Karte (Fritz!Card PCI V2) ausgewählt bzw. aktiviert hatte. Soweit schien auch alles zu funktionieren. Doch dann wollte ich von personal-firewall auf die SuSEfirewall2 "umschalten". Dazu habe ich YAST2 aufgerufen (Modul "Firewall"). Er meldete auch ganz brav, daß die personal-firewall wohl aktiv ist und diese beendet und durch die SuSEfirewall2 ersetzt werden würde. Sodann hab ich ippp0 und eth0 als externes und internes Netzwerkdevice ausgewählt und soweit alles auf default gelassen. Doch schon beim ersten Systemstart gabs ne Überraschung: er startet die Netzwerkschnittstellen eth0 und ippp0, sowie die erste und zweite Phase der Firewall. Doch bei der dritten Phase der Firewall bekomme ich nur Fehlermeldungen von iptables, daß der host/network "ippp0" unbekannt ist und dann weiter, daß der Parameter "ippp0" nicht zulässig sei. Die Ausgabe erscheint dann mehrmals hintereinander (sechs, sieben oder acht Male) und dann bootet er weiter. Das sieht dann in der Log-Datei so aus: ---schnipp--- Starting Firewall Initialization (phase 3 of 3) <notice>'/etc/init.d/rc5.d/S09sshd start' exits with status 0 <notice>/etc/init.d/rc5.d/S11SuSEfirewall2_final start iptables v1.2.7a: host/network `ippp0' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: host/network `ippp0' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: host/network `ippp0' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: invalid mask `ippp0' specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: invalid mask `ippp0' specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: invalid mask `ippp0' specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: invalid mask `ippp0' specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: invalid mask `ippp0' specified Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: invalid mask `ippp0' specified Try `iptables -h' or 'iptables --help' for more information. done ---schnipp--- Ich habe die Firewall über "Shields Up" mal getestet, doch ich bekomme die Ports dann auch nicht dicht. Interessanterweise scheint es beim Portscan völlig egal, ob die personal-firewall eingerichtet ist oder nicht! Ich erhalte immer die gleichen Ergebnisse! Was mich auch weiter wundert: in der Suse Supportdatenbank steht z.B., daß man für die personal-firewall auch die Scripte insserv SuSEfirewall2_init insserv SuSEfirewall2_setup insserv SuSEfirewall2_final aufrufen und so die Firewall in den Bootprozess einbinden soll. Nach der Installation von Linux und trotz der Angabe der Aktivierung der Firewall in der ISDN-Konfiguration war das nicht der Fall! Muß also nun die Firewall im Bootprozeß auch für die personal-firewall gestartet werden? Danke schonmal für alle Antworten ... cu ... Dirk P.S.: Bei einem Kollegen mit Modem tritt nach dem Aktivieren der SuSEfirewall2 das gleiche auf ... nur eben statt ippp0 mit ppp0. Es sind übrigens alle verfügbaren Updates über YOU eingespielt, auch das Kernel-Update.