Am Dienstag, 10. Juni 2003 13:40 schrieb Karsten Keil:
On Tue, Jun 10, 2003 at 12:27:16PM +0200, Alexander Rudolph wrote:
Hallo zusammen,
ich habe eine kleine Frage bezüglich der Konfiguration der Susefirewall2 für meine private ISDN-isp-Verbindung mit SuSE8.2 (Kernel 2.4.20, aktuelle You-Patches).
...
Langer Rede kurzer Sinn: Was ist denn der Unterschied zwischen "personal firewall", "firewall2" und dem "legacy mode"? Und was muß ich tun, um den ssh-Port nach außen zu öffnen und irgendeine ;-) Firewall bei Verbindungsneuaufbau auch neu zu starten?
Wichtig fuer einen Neustart nach dem Verbindungsaufbau ist nur folgender Eintrag in /etc/sysconfig/isdn/cfg-netX (X=0...)
FIREWALL="yes"
Wenn danach ein 'SuSEconfig --module isdn' laeuft wird dieser Wert auch nach /etc/sysconfig/network/ifcfg-ipppX kopiert und veranlast beim naechsten Verbindungsaufbau das restarten der Firewall ueber das script /etc/ppp/ip-up
Dabei ist der Mode der Firewall egal.
-- Karsten Keil SuSE Labs ISDN development
Vielen Dank für den Tip: Die Firewall rennt jetzt. Dennoch bleibt ein kleines Problem: Wenn ich die ppp-Verbindung über kinternet kappe oder mein Provider mich alle 24 h rausschmeißt, und ich mich neu einwähle, kann der Rechner weder Verbindung mit den Nameservern aufnehmen (diese Meldung zeigt die Verbindungskontrolle von kinternet an, obwohl /etc/resolve.conf passt), noch ist zum Beispiel ein 'ping 213.95.15.200' möglich. Der Rechner bekommt zwar eine IP und einen Gateway, aber ansonsten passiert nichts. Das ist vor dem Hintergrund seltsam, daß die übrigen Rechner meines Netzes, die über den ISDN-Rechner nach draußen geroutet werden keine Problem haben. Wenn ich nun die FW anhalte, komme ich mit dem ISDN-Rechner wieder raus, mit den restlichen Clients aber nicht mehr (das macht Sinn, da die FW wohl das Routing übernimmt) . Wenn ich die FW neu starte, funktioniert wieder alles astrein. Weiß da jemand weiter? Ich kenne mich eher schlecht mit dem Konfigurieren von FWs aus und vermute hier den Fehler. Viele Grüsse, Alexander -- ---------------------------------------------------------------- Dipl.-Ing. Alexander Rudolph Institute of Automatic Control Control Theory and Robotics Laboratory Darmstadt University of Technology Petersenstr. 20 Area L2|04, Room 322 D-64287 Darmstadt Phone : ++49 (0)6151-16 7409 Fax : ++49 (0)6151-16 7424 SMTP : alexis@rtr.tu-darmstadt.de URL : http://www.rtr.tu-darmstadt.de ----------------------------------------------------------------