Einwahlserver und firewall
Werner alias Uwe Hofmann Hallo, Leser der Liste Meine Versuche einen Einwahlserver aufzusetzen, werden leider immer noch von Misserfolgen "gekrönt" habe System Suse 7.3 mit ippp0 und ippp1 für die Einwahl, ppp0 für DSL Sobald ich die personal-firewall aktiviere und mit yast2 "ppp0 masq" eingebe, kann der Squid keine Namensauflösung mehr vornehmen und stürzt ab. Ein anderer Testrechner, allerdings mit ippp0, -da kein DSL für die Einwahl zur Verfügung- ging ohne Probleme. jetzt habe ich die SuSefirewall2 installiert, komme allerdings auch nicht weiter in den FAQ steht, man kann die SuSefirewall2 im test mode starten, die ohne Filterung nur die Packete logt, die sonst zurückgewiesen werden. Ich finde aber nicht heraus wie man diesen Modus startet. in /etc/init.d sind 3 Scripte zum Starten von SuSefirewall2, _init, _setup und _final, lassen aber nicht mir dem parameter "test" aktivieren. wer ist so nett und gibt mir einen Hinweis? Noch ne Frage: Die Firewall schreibt sehr viel in /var/log/messages Kann man die Ausgabe nicht in eine andere Datei umleiten? vielen Dank
On Thu, Jul 24, 2003 at 11:58:39AM +0200, uwe hofmann wrote:
Werner alias Uwe Hofmann
Hallo, Leser der Liste
Meine Versuche einen Einwahlserver aufzusetzen, werden leider immer noch von Misserfolgen "gekrönt" habe System Suse 7.3 mit ippp0 und ippp1 für die Einwahl, ppp0 für DSL Sobald ich die personal-firewall aktiviere und mit yast2 "ppp0 masq" eingebe, kann der Squid keine Namensauflösung mehr vornehmen und stürzt ab. Ein anderer Testrechner, allerdings mit ippp0, -da kein DSL für die Einwahl zur Verfügung- ging ohne Probleme. jetzt habe ich die SuSefirewall2 installiert, komme allerdings auch nicht weiter
1. Du muss die Modifikation der Firewall fuer die Einwahldevices verhindern. d.h in /etc/ppp/ip-up darf die firewall nicht angefast werden. 2. Du musst Nameserverabfragen erlauben (ist aber default)
in den FAQ steht, man kann die SuSefirewall2 im test mode starten, die ohne Filterung nur die Packete logt, die sonst zurückgewiesen werden. Ich finde aber nicht heraus wie man diesen Modus startet. in /etc/init.d sind 3 Scripte zum Starten von SuSefirewall2, _init, _setup und _final, lassen aber nicht mir dem parameter "test" aktivieren. wer ist so nett und gibt mir einen Hinweis?
Die 3 scripte sind nur beim booten notwendig damit in jeder Phase die Sicherheit gewaehrleistet ist. Es reicht: SuSEfirewall2 stop SuSEfirewall2 test
Noch ne Frage: Die Firewall schreibt sehr viel in /var/log/messages Kann man die Ausgabe nicht in eine andere Datei umleiten?
Jain. Du kannst die in eine andere Datei schreiben, aber nur zusammen mit allen anderen kernel info messages, da die meisten messages direkt aus dem Kernel kommen. man syslogd
vielen Dank
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
-- Karsten Keil SuSE Labs ISDN development
Subject: Re: [suse-isdn] Einwahlserver und firewall Hallo, Leser der Liste, Danke Karsten, für Deinen Tip, jetzt kann ich die Fehler besser analysieren
Werner alias Uwe Hofmann Meine Versuche einen Einwahlserver aufzusetzen, (der von einer Firewall geschützt ist) werden leider immer noch von Misserfolgen "gekrönt" habe System Suse 7.3 mit ippp0 und ippp1 für die Einwahl, ppp0 für DSL Sobald ich die personal-firewall aktiviere und mit yast2 "ppp0 masq" eingebe, kann der Squid keine Namensauflösung mehr vornehmen und stürzt ab.
1. Du muss die Modifikation der Firewall fuer die Einwahldevices verhindern. d.h in /etc/ppp/ip-up darf die firewall nicht angefast werden
ich habe jetzt in ip-up bei device ippp* alles auskommentiert und bei bei device ppp* nur den Aufruf für resolv.conf stehenlassen
2. Du musst Nameserverabfragen erlauben (ist aber default)
bei mir fehlt das scheinbar, denn immer wenn ich mich mit ippp1 einwähle erhalte ich diese Meldung Jul 24 22:28:52 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=212.185.253.9 DST=80.132.101.30 LEN=296 TOS=0x00 PJul 24 22:28:57 domserv kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.132.101.30 LEN=296 TOS=0x00 PR so wie ich das sehe, versucht ein Programm vergeblich einen Nameserver zu erreichen den gleichen Effekt hatte ich 2 Installationen vorher schon mit der Personal-Firewall Wer kann mir sagen, wie ich diesen Zugriff erlauben kann? Muss allerdings gestehen, dass es Windows Programme sind, die über ippp1 auf den Einwahl-Server zugreifen. mit Linux als "Einwähler" und - damals noch mit personal-firewall - hatte die Einwahl ins Internet schon einmal geklappt. Im lokalen Netzwerk über eth0 konnte ich solange keine Probleme feststellen, bis eine Einwahl erfolgte. danach ging aber auch im lokalen Netz nichts mehr. Jul 25 08:33:21 domserv kernel: SuSE-FW-DROP-DEFAULTIN=ippp0 OUT=ppp0 SRC=1.1.1.31 DST=1.255.255.255 LEN=96 TOS=0x00 PREC=0x00 TJul 25 08:33:21 domserv kernel: SuSE-FW-DROP-DEFAULTIN=ippp0 OUT=ppp0 SRC=1.1.1.31 DST=1.255.255.255 LEN=96 TOS=0x00 PREC=0x00 TJ was bedeuten diese Meldungen (1.1.1.31 ist die IP des Einwählers, die IP von ippp0 ist die gleiche wie eth0 1.1.1.7)? Jul 25 08:34:29 domserv kernel: isdn_net: ippp1: No phone number, signalling dst_link_failure Hier versucht hier ippp1 eine Verbindung aufzubauen, wenn ich mich mit ippp0 eingewählt habe. Warum? Noch eine Frage hätte ich, kann es sein dass SuSEconfig bei Postfix die Konfigurationsdateien mit default Werten ersetzt? wenn ja, wie kann man das abstellen? Vielen Dank für euere Antworten werner alias uwe hofmann
participants (2)
-
Karsten Keil
-
uwe hofmann