Lösung für SuSEFirewall2 für ISDN-DOD unter SuSE 8.1
Hallo! Für alle interessierten die die SuSEFW2 unter 8.1 mit ISDN-DOD zum laufen bringen wollen. Sind hier lauffähige Einstellungen. Ich bin nach wie vor der Meinung das, dass in die ISDN-Liste gehört, auch wenn die FW eigentlich ein Thema für suse-security ist. Es ist ein ISDN-Einstellung, die in früheren SuSE Versionen im Handbuch beschrieben waren und für ein Funktionieren der SuSE-FW mit verantwortlich sind. Ein Linux-Neuling würde wahrscheinlich nach der von mir durgemachten Tortour direkt die "Brocken" hinschmeißen und mit XP wieder die Pseudofirewall laufen lassen. Diese Kleinigkeiten sollten auch die Leute von SuSE mal überdenken, wenn sie neue Versionen mit "Mauskonfigurierbare" Installation anbieten und als "noch supereinfacher" zu installieren/konfigurieren ausgeben. Wenn das Handbuch und andere Dokumentationen dann dabei auch noch Lücken aufweisen und sich immanente Dinge auf ältere Versionen beziehen oder nicht erwähnt werden (Bsp. das die FW-Checkbox in Yast bei der 8.1 keine Funktion auslöst), dann sind wir ganz schnell wieder beim WINDOWS-Feeling und Linux-Neulinge - im Anbetracht dessen, dass der Akt über den kostenlosen Installationsupport geht - schnell am Ende ihrer Kunst. (Treffend ist darüberhinaus der Beitrag in dieser Liste von Nov., in dem der Telefon-Support zu diesem Thema zu keinem Ergebnis führte und auf die ISDN-Liste verwies.) Aber jetzt zum eigentlichen: Das Problem ist, dass die FW eine Dummy-IP braucht um nicht unendlich DNS-Anfragen zu starten. Das ist insbesondere beim Bootvorgang wichtig, da sich nämlich dann bei Step 2. der FW-Initialisierung nichts mehr tut oder nur Fehler produziert. Vorarbeit ist eine mit Yast fertig eingerichtete ISDN- und Providerkonfiguration. 1. Eintrag in /etc/sysconfig/isdn/cfg-net0 -- CHARGEHUP="on" MSN="4711" MULTILINK="yes" PROTOCOL="syncppp" PROVIDER="provider0" STARTMODE="onboot" CALLBACK="off" CBDELAY="2" DEFAULTROUTE="yes" DYNAMICIP="yes" IPADDR="192.168.0.99" ^^^^^^^^^^^^ IPPPD_OPTIONS="" PTPADDR="192.168.0.1" ^^^^^^^^^^^ REMOTE_IN="" SECURE="on" -- anschließend "SuSEconfig --module isdn" ausführen 2. in der Datei /etc/sysconfig/network/ifcfg.template insbesondere die folgende Netzmaske und ip angeben -- IPADDR=192.168.0.99 NETMASK=255.255.255.255 -- 3. In /etc/host folgendes hinzufügen -- 192.168.0.1 [Rechnerdomain] -- 4. Der folgende Eintrag müsste jetzt in /etc/sysconfig/network/routes stehen -- default 192.168.0.1 0.0.0.0 ippp0 -- 5. Ich unterstelle das das Update auf 3.1-26 der FW für SuSE 8.1 wurde eingespielt wurde. (wenn nicht, machen) 6. Mit Yast nach Wunsch die Firewall starten und für den Bootvorgang bereit machen. Es sollte auch in /etc/sysconfig/network/ifcfg-ippp0 der Eintrag FIREWALL="yes" stehen. Es kann sein, dass der Eintrag in Punkt 3. IPADDR doppelt gemacht wird, aber so läuft es bei mir. Fertig. Anmerkungen und Hinweise sind willkommen. Schönen Sonntag noch. -- MfG Andreas -- end of message --
Hallo Liste,
hallo Andreas Schütz,
Andreas Schütz:
2. in der Datei /etc/sysconfig/network/ifcfg.template ^^^^^^^^ bist Du Dir da ganz sicher??
~# cat /etc/sysconfig/network/ifcfg.template # This is a template for a network interface configuration file used ^^^^^^^^ with ifup.
insbesondere die folgende Netzmaske und ip angeben ...
ungläubig ;o) Gruß von der Schwäbischen Alb fs
Am Mittwoch, 20. November 2002 01:51 schrieb Friedrich Strohmaier:
Hallo Liste, hallo Andreas Schütz,
Andreas Schütz:
2. in der Datei /etc/sysconfig/network/ifcfg.template
^^^^^^^^ bist Du Dir da ganz sicher??
----schnipp-------- Nein, aber nach dem ich dort die Netzmaske eingegeben habe verschwand die Fehlermeldung - es wäre eine falsche oder keine Netzmaske angegeben - beim Bootvorgang. Vielleicht auch zufall, aber nachdem ich ca. 1 Woche daran "herumgehampelt" habe ist mir das auch erst einmal recht. Wenn jemand aber eine andere lauffäige Einstellung oder eine Erklärungen für o.g. hat kann er Sie ja mal veröffentlichen. -- MfG Andreas -- end of message --
Hallo Liste, hallo Andreas Schütz, Andreas Schütz:
Am Mittwoch, 20. November 2002 01:51 schrieb Friedrich Strohmaier:
Hallo Liste, hallo Andreas Schütz,
Andreas Schütz:
2. in der Datei /etc/sysconfig/network/ifcfg.template
^^^^^^^^ bist Du Dir da ganz sicher??
----schnipp--------
Nein, aber nach dem ich dort die Netzmaske eingegeben habe verschwand die Fehlermeldung - es wäre eine falsche oder keine Netzmaske angegeben - beim Bootvorgang. Vielleicht auch zufall,
kein Zufall! ~ # cat /etc/sysconfig/network/ifcfg-ippp0 # # DO NOT EDIT THIS FILE !!! # autogenerated by SuSEconfig.isdn from /etc/sysconfig/isdn/cfg-net0 # edit /etc/sysconfig/isdn/cfg-net0 instead and run # SuSEconfig --module isdn ^^^^^^^^^^^^^^^^^^^^^^^^ hat das erledigt in /etc/sysconfig/network/ifcfg-ippp0 - wo's hingehört. Aber das mit der ifcfg.template ist ne nette Übung :o)
aber nachdem ich ca. 1 Woche daran "herumgehampelt" habe ist mir das auch erst einmal recht.
Wenn jemand aber eine andere lauffäige Einstellung oder eine Erklärungen für o.g. hat kann er Sie ja mal veröffentlichen. ^^^^^^^^^^^^ s.o.
Ach so nebenbei: -- das mit den "-- " als Trennstrichen ist sehr unpraktisch, weil das als Trenner für die Signatur gedacht ist - man kann also deine Ursprungsmail nur bis zum ersten "-- " zitieren lassen und Dir praktisch nicht antworten - versuch mal 'ne Antwort auf genau diesen Text! fs -- Gruß von der Schwäbischen Alb _Das_ MailingListenarchiv für suse-linux: http://marc.theaimsgroup.com/?l=suse-linux&r=1&w=2 und viele viele andere: http://marc.theaimsgroup.com
participants (2)
-
Andreas Schütz
-
Friedrich Strohmaier