On Fri, Dec 20, 2002 at 11:50:16PM +0100, Wolfgang Cramer wrote:
Hallo,
ich habe gerade 8.1 (from scratch) installiert und Probleme mit der neuen firewall.
Ich verwende zwei isdn-Zugänge (ippp0, ippp1), einer davon als dialout zu einem kommerziellen Provider, der andere als gelegentlicher dialin von einer bestimmten Nummer aus. Im Normalfall besteht keine Verbindung zu einem der beiden.
Wenn aber eine Verbindung besteht, brauche ich masquerading um auch vom laptop aus nach draußen zu kommen.
Wenn ich die firewall mit yast konfiguriere sieht alles schön logisch aus und funktioniert auch. Der nächste Systemstart braucht allerdings mindestens eine halbe Stunde oder länger. Habe es noch nicht ganz verstanden, aber es sieht danach aus, als ob die firewall beim Booten absolut eine Verbindung für beide interfaces haben will und lange auf eine solche wartet. Das will ich aber gar nicht - sie soll ja nur funktionieren wenn eine Verbindung besteht.
Fällt jemandem was dazu ein?
Ja bekanntes Problem ---> Update der SFW2 (z.B YOU) Weiterhin wichtig: Bei der Konfiguration von ippp0 mus das Firewall kaestchen aktiviert sein, bei ippp1 nicht (sonst wird bei der Einwahl ueber ippp1 jedesmal die Firewall restartet).
(Ein geringeres, aber auch störendes Problem ist, daß die Funktionalität von isdnctrl jetzt sehr "feinfühlig" verhindert, daß user bestimmte Dinge tun. Früher konnte auch ein user ohne root-Rechte die Einwahl von außen durch "dialmode auto" erlauben, jetzt darf sie es nicht mehr und ich sehe nicht wie ich es ihr erlauben kann ohne ihr das root Passwort zu geben)
? dialmode auto hat etwas mit der Rauswahl zu tun, nicht mit der Einwahl. Das ist ein Sicherheitsloch das gestopft wurde. Wenn man möchte das bestimmte user isdnctrl als root benutzen duerfen, kann man dafuer sudo einsetzen und den access auf z.b. isdnctrl beschraenken. Karsten Keil SuSE Labs ISDN development