Am Samstag, den 26.02.2005, 00:39 +0100 schrieb Ekkard Gerlach:
das war's danke. Ich schwöre aber, daß ich als erstes rcSuSEfirewall2 status abgefragt hatte und dieser war "unused"! Heute, nach einem erneuten Start nach der Installation, ist die Firewall "running". Kann es sein, daß das ein feature von Suse 9.2 ist, daß diese direkt nach Installation die laufende Firewall nicht anzeigt, mit "stop" nicht abschalten kann? Reboot-tut-gut?
Ich kenne mich mit der Susefw nicht aus, aber viele vergleichbare Tools verstehen eine "stop" so, daß sie dann alles dichtmachen. Das macht ja auch Sinn - bei Problemen will man ja nicht die Türen aufreissen, sondern erstmal alles zunageln, um dann in Ruhe das Problem zu lösen. Deswegen ist "angehaltene Firewall" oft nicht das gleiche wie "keine Firewall", sondern das genaue Gegenteil. Aktuelle Linux-Distris bauen alle auf "iptables" auf. SuseFW, Shorewall oder wer auch immer schreiben letztlich nichts anderes als eine Regelsammlung und übergeben diese an iptables. Firewalls sind kein "Daemon" wie beispielsweise ein ftp- oder pop-Server. Wenn du also wissen willst, was WIRKLICH eingestellt ist, schau dir die generierten iptables-Regeln an. Als root: iptables -L -n -x (Aus dem Kopf... ggf. manpage gucken...). - Ohne Firewall steht da drei mal "ACCEPT": Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination - Bei gestoppter Firewall vermutlich drei mal "DENY" oder "REJECT". - Bei aktivierter Firewall erscheinen sehr, sehr viele Regeln... :-) Das ist der Unterschied. Und nicht das, was irgendein rcfirewall-Script zum Status "läuft" oder "läuft nicht" zu bemerken hat. Alles Quatsch. :-) Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/