Alle Probleme die ich hier bezüglich der Firewall mitlese erlebe ich hautnah. Ich werde mich jetzt an die x-te Neuinstallation machen, da ich mein System mittlerweile so zerkonfiguriert habe, dass ich zur Zeit überhaupt nicht mehr durchblicke. Deshalb auch: Entschuldigung an Karsten Keil. Ich habe Dir meine Conf nicht noch mal zugesandt, da mein Rechner zur Zeit platt ist. Ich sitze jetzt an einem W2K-Rechner (hatte ich eigentlich nie wieder vor). Meine Frage: Hat sich eigentlich irgendwer die Mühe gemacht mal alle Probleme um die Firewall oder Bind mit zuschreiben ? Könnte ja für den nächsten und hoffentlich letzten Versuch hilfreich sein. Oder ist ein Super-Update in Sicht ? Mit freundlichen Grüßen Karl Brandt
Hallo, Nachdem ich auch ständig Probleme mit der SuSEFirewall hatte, hab ich mir mal den Firewall Builder (www.fwbuilder.org) angesehen... Ich denke er bietet eine recht gute Oberfläche, um iptables oder ipfilter zu konfigurieren. Ich hoffe es ist nicht zu sehr OT. Gruß, Arne
Alle Probleme die ich hier bezüglich der Firewall mitlese erlebe ich hautnah.
Ich werde mich jetzt an die x-te Neuinstallation machen, da ich mein System mittlerweile so zerkonfiguriert habe, dass ich zur Zeit überhaupt nicht mehr durchblicke.
Deshalb auch: Entschuldigung an Karsten Keil. Ich habe Dir meine Conf nicht noch mal zugesandt, da mein Rechner zur Zeit platt ist.
Ich sitze jetzt an einem W2K-Rechner (hatte ich eigentlich nie wieder vor).
Meine Frage: Hat sich eigentlich irgendwer die Mühe gemacht mal alle Probleme um die Firewall oder Bind mit zuschreiben ? Könnte ja für den nächsten und hoffentlich letzten Versuch hilfreich sein. Oder ist ein Super-Update in Sicht ?
Mit freundlichen Grüßen Karl Brandt
On 16.10.2002 at 17:56 Karl Brandt wrote: Alle Probleme die ich hier bez�glich der Firewall mitlese erlebe ich hautnah.
Ich werde mich jetzt an die x-te Neuinstallation machen, da ich mein System mittlerweile so zerkonfiguriert habe, dass ich zur Zeit �berhaupt nicht mehr durchblicke.
Aber, aber .... wer wird denn gleich alles neu installieren ??? Ich glaube zwar, dass ich nicht alles mitbekommen habe, aber ... Wenn es um Probleme mit der Firewall geht: die kann man doch auch schnell mal abschalten. Es ist ja nicht wie bei Billiboy wo man alles deinstallieren und anschlie�end neu installieren mu� :-) Die Firewall richtet schlie�lich immer nur einige Sperren ein und nach abschalten derselben sind die Sperren wieder weg! Bitte, bitte, bitte: Denk doch bitte mal �ber die Philosophie dieser Technik nach! Eigentlich ist alles offen (-sichtlich). Das hei�t aber zugegebenerma�en nicht das es auch leicht zu durch- schauen w�re ... Probier doch mal ein "rcfirewall stop"! Klar ist Dein System dann erstmal offen wie ein Scheunentor -- aber der erste Schritt ist ja wohl alles zum Laufen zu bringen. Wenn _technisch_ alles klappt sperrt man das System per Firewall _komplett_ ab und macht dann behutsam die T�rchen auf, die man ben�tigt :-) Wenn Du das Logging der abgewiesenen Pakete einschaltest, dann kannst Du nach aktivierung der Firewall (default: deny) alle abge- blockten Pakete in '/var/log/messages' einsehen und entsprechend freigeben. Einzige Voraussetzung: Einige Grundkenntnisse zum TCP/IP Netzwerk. Ich hoffe ich konnte Dir ein Wenig helfen und Du verlierst nicht Deinen Glauben an Linux (w�re schade). Andreas
Ich werde mich jetzt an die x-te Neuinstallation machen, da ich mein System mittlerweile so zerkonfiguriert habe, dass ich zur Zeit überhaupt nicht mehr durchblicke.
Wenn es um Probleme mit der Firewall geht: die kann man doch auch schnell mal abschalten. Es ist ja nicht wie bei Billiboy wo man alles deinstallieren und anschließend neu installieren muß :-) Die Firewall richtet schließlich immer nur einige Sperren ein und nach abschalten derselben sind die Sperren wieder weg!
Ja, wenn man vorm Rechner sitzt. Aber über diesen Rechner geht meine Frau mit Ihrem Rechner (Windows) ins Internet und ich bin leider nicht immer zu Hause. Und er stellt(e) über Samba und NFS kleine Dienstleistungen zur Verfügung.
Probier doch mal ein "rcfirewall Stopp"!
Wie bitte erkläre ich meiner Frau, die von Haus aus ein gestörtes Verhältnis zu Rechnern hat, wie Sie mit einem nicht funktionierendem Linux umzugehen hat? Wie begründe ich die nächste Update-Forderung bei meinem Finanzminister? Der sitzt in Gestalt meiner Frau nämlich vorm Rechner und flucht weil gerade mal der Server nicht funktioniert. Etwa: Ab jetzt wird alles einfacher?
Probier doch mal ein "rcfirewall stop"!
Gerne, ich hatte ja auch schon den Quick-Mode der Firewall aktiviert. Der soll ja angeblich nur Masquerading und IP_FORWARD aktivieren (war wohl mal Aufgabe der Personal-Firewall). Aber die funktioniert auch nicht. Steht ja auch in den README zu lesen: "Ohne Garantie".
Ich hoffe ich konnte Dir ein Wenig helfen und Du verlierst nicht Deinen Glauben an Linux (wäre schade).
Nö, tu ich nicht! Dafür mach ich das alles schon zu lange. Aber manchmal nervt es eben. Und bei 8.2 ist sowieso alles viel besser.
Andreas
Vielen Dank für Deine Anteilnahme Karl Brandt Nicht meckern wenn das Quoting nicht klappt oder am Zeilenanfang automatisch Großbuchstaben erscheinen: ist Outlook (ne Word... ist ja auch egal).
On 16.10.2002 at 20:42 Karl Brandt wrote:
Ich werde mich jetzt an die x-te Neuinstallation machen, da ich mein System mittlerweile so zerkonfiguriert habe, dass ich zur Zeit überhaupt nicht mehr durchblicke.
Wenn es um Probleme mit der Firewall geht: die kann man doch auch schnell mal abschalten. Es ist ja nicht wie bei Billiboy wo man alles deinstallieren und anschließend neu installieren muß :-) Die Firewall richtet schließlich immer nur einige Sperren ein und nach abschalten derselben sind die Sperren wieder weg!
Ja, wenn man vorm Rechner sitzt. Aber über diesen Rechner geht meine Frau mit Ihrem Rechner (Windows) ins Internet und ich bin leider nicht immer zu Hause. Und er stellt(e) über Samba und NFS kleine Dienstleistungen zur Verfügung.
... <snipp> ... Aha, das ist ja was gaaaaanz anderes als ich dachte! Soll das etwa heißen, dass die Firewall sporadisch Mist baut? --> Das wäre ja wohl fatal und so etwas habe ich auch noch nicht erlebt. Auf jeden Fall gilt weiterhin der Tipp: Alle abgelehnten Pakete werden gelogged und man kann wenigstens _hinterher_ sehen was da passiert ist. Auf diese Weise habe ich bei mir (komplett selbst aufgebautes Firewall- script) alles zum Laufen gebracht -- sogar T-Online Banking! Und noch was: Verwendest Du DSL? Dann gibt es da noch ein Forwarding-Problem aufgrund der etwas geringeren MTU von 1494 Bytes (oder so). Bei einigen Seiten (vor allem Internet-Banking) wird beim Aufsplitten der Forward- Pakete Mist gebaut, die Verbindung scheint zu stehen :-( Direkt vom Routerrechner aus gesurft passiert das nicht. Hier hilft nur der Internet- zugang über Proxy (squid o.Ä.). Gruß Andreas
participants (3)
-
Andreas Kretzer
-
Arne Borchert
-
Karl Brandt