On Thu, 13 Jun 2002, R. Montag wrote:
Hallo,
Ich benutze SuSELinux 8.0 mit Squid, Apache und SuSEfirewall2. Dazu habe ich eine mehr oder wenig ausgefeilte iptables erzeugt, die das System für meine Zwecke ausreichend absichern sollte.
Wie ich nun zu meinem Leidwesen feststellen mußte, funkt anscheinend SuSEfirewall2 mit irgendwelchen internen iptables-Definitionen dazwischen und durchlöchert das ganze System :-(
Meine Frage nun: wie kann ich diese internen Definitionen abschalten, so daß nur meine eigenen iptables zum Tragen kommen?
Hallo Reinhard, susefirewall benutzt iptables. Daher ist es sogar zu erwarten, dass selber gebaute iptables-constructe und susefirewall gegenseitig *beeinflussen*. Susefirewall kannst Du abschalten durch: * entfernen des Pakets * deaktivieren des Dienstes (rc.config) * loeschen der von insmod erzeugten Verknuepfung in /etc/init.d/rc?.d (? ist eine Zahl, der Runlevel - man init, man insserv, man inittab) * Du pruefst mit iptables -t <table> -vnxL welche Regeln in welchen Ketten vom Susefirwall festgelegt werden, und faengst diese manuell ab. Bzw. konfigurierst Susefirewall so, dass es nichts tut, ausser flush. siehe man iptables Allerding ist das Deaktivieren (2./3.) oder das Deinstalliern (1.) einfacher und zuverlaessiger. Ausserdem hab ich schon viele Links auf dieser Liste (siehe Archiv) gesehen, in denen iptables-Howtos drin sind. Und, wie gesagt, susefirewall nimmt auch "nur" iptables. Gruss,\nConrad.