Hallo Christian, Danke für den Hinweis. Am 04.08.19 um 15:42 schrieb Christian Boltz:
Hallo Andy, hallo Alex, hallo zusammen,
Am Sonntag, 4. August 2019, 13:19:39 CEST schrieb Andy Witte:
Am 03.08.19 um 18:27 schrieb Alex Winzer:
[...] - Firewall ist "zu hart". Kann es sein, dass /etc/sysconfig/SuSEfirewall2.d/services nicht mehr berücksichtigt wird? /etc/sysconfig/SuSEfirewall2.d ist nur noch geschichtlich vorhanden!
Berücksichtigt wird die /etc/services Datei!
Diese beiden Dateien haben *nichts* miteinander zu tun.
/etc/services ist eine Liste von (Standard-)Ports, die von diversen Diensten benutzt werden (z. B. 80/tcp -> http).
Ein Erklärung von mir, warum ich auf die /etc/service Datei gekommen bin! Mit der Umstellung von 42.3 auf 15.0 die der Alex Winzer vollzogen hat, wurde auch, nach meinem Kenntnisstand, die SuSEfirewall deaktiviert und die neue Firewall (firewalld) installiert und aktiviert! Durch ein anderes Problem, siehe: "https://forums.opensuse.org/showthread.php/536904-Firwall-und-Netzwerkmanage..." habe mich dann mit den Zonen-Dateien der neuen Firewall beschäftigt, die so aussehen:
cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> <service name="ssh"/> <service name="dhcpv6-client"/> <service name="ms-wbt"/> <service name="smtp"/> <service name="smtps"/> <service name="smtp-submission"/> <service name="samba"/> </zone> Ich habe jetzt tatsächlich geglaubt, daß die <service name> der neuen firewall mit denen der /etc/service übereinstimmen! Denn es muss irgendwo eine Zuordnung von <service name> und Portnummer,tcp, udp etc. erfolgen. Jetzt habe ich genauer geprüft! und ich möchte mich entschuldigen! DAS WAR EINE FEHLINFORMATION VON MIR! das firewalld die /etc/service Datei ausliest. Nicht alle Service Namen in der neuen firewall sind auch in der /etc/service Datei! OK! Das bedeutet für mich, daß ich mich da nochmals einlesen muss! Bitte nicht antworten, denn diese Thema hat mit dem ursprünglichen Thema nicht zu tun! Andy
Was SuSEfirewall2 angeht - bei Neuinstallationen mit Leap 15.x ist Firewalld Standard, bei Upgrades bleibt aber SuSEfirewall (erstmal) erhalten.
Im Zweifelsfall: rpm -q SuSEfirewall2 firewalld
Ach so: Falls Du mit SuSEfirewall2 z. B. FTP freigeben willst (also irgendwas anderes, das connection tracking braucht), brauchst Du unter Leap 15.x noch eine zusätzliche Einstellung. Bei Bedarf frag nach, dann suche ich das raus ;-)
Gruß
Christian Boltz