Leap 15 und firewalld
by Kyek, Andreas, Vodafone DE
Guten Morgen,
am WE habe ich zu Hause ein wenig mit meiner Installation "rumgespielt".
Das Setup:
Fritz --- Server --- Lan
|
WLAN
FritzBox: 192.168.0.1
Server: 192.168.0.21 und 192.168.128.100
(Server an FritzBox mit Kabel; Segment=WLAN Segment)
Bisher lief/läuft auf dem Server shorewall als lokale Firewall - alles funktioniert
auch soweit.
Nun habe ich am WE firewalld ausprobiert - einige der avisierten Feature sind
schon interessant (dynamische Konfig etc). Leider bin ich irgendwie damit gescheitert.
Das Problem:
_sobald_ ich am Server firewalld einschalte scheint er nicht mehr zu routen -
der Zugriff aus dem WLAN auf Geräte aus dem LAN scheitert. Ich komme aus den
WLAN auf den Server und von dort auf die Geräte im LAN - aber der direkte
Zugriff scheitert.
Egal ob ich die beiden Segmente am Server in eine Zone packe oder in
zwei verschiedene - Routing ist irgendwie nicht mehr. (und ja; der Server
ist für Routing konfiguriert)
Alle vom Server bereitgestellten Services wie smb, nfs v3/v4, imap, ipp.
sind von allen Geräte aus nutzbar - nur routen will er nicht mehr.
Im Netz habe ich keine wirklich erhellenden Stellen gefunden (und nein,
manuelle Eingabe von iptables Kommandos ist nicht wirklich das was
ich hier möchte).
Masquerading am Server brauche ich doch eigtl. nicht - nach aussen macht das
die FritzBox. Aber viele Stellen im Netz zu dem Thema schalten dann masquerading
ein.
Ferner:
Kann der firewalld kein gescheites Logging? Auch dazu findet man im Netz nicht
wirklich was. Oder kann man dem Teil wirklich nicht sagen, zu Testzwecken z.B.
verworfene Pakete mit Grund auszugeben?
Ich bin jetzt wieder bei shorewall - der Ausflug war . unbefriedigend bisher.
Hat jemand Erfahrung damit?
Andreas
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe(a)opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner(a)opensuse.org