Hallo, ich hoffen, ich frage nicht zum tausendsten Male zu diesem Thema, aber im Archiv zur Liste habe ich bei der Durchsicht keine Antwort gefunden: Ich benutze SuSELinux 8.0 mit Squid, Apache und SuSEfirewall2. Dazu habe ich eine mehr oder wenig ausgefeilte iptables erzeugt, die das System für meine Zwecke ausreichend absichern sollte. Wie ich nun zu meinem Leidwesen feststellen mußte, funkt anscheinend SuSEfirewall2 mit irgendwelchen internen iptables-Definitionen dazwischen und durchlöchert das ganze System :-( Meine Frage nun: wie kann ich diese internen Definitionen abschalten, so daß nur meine eigenen iptables zum Tragen kommen? MfG Reinhard
Hallo Reinhard, okay ganz verstanden habe ich deine Frage nicht, aber ich will versuchen, diese dennoch zu beantworten. Also wenn Du nicht wilst, daß die SuSE Firewall gestartet wird, entferne den Eintrag in der Datei /etc/rc.config oder /etc/sysconfig/rc.config (ich glaube, daß die da liegt, habe kein 8.0 hier) bzw. entferne direkt die Links in den Runleveln. Früher stand sowas wie START_FW in der rc.config und wenn Du das auf "NO" stellst, sollte deine Regeln funzen... Gruß Sebastian
On Thu, 13 Jun 2002, R. Montag wrote:
Hallo,
Ich benutze SuSELinux 8.0 mit Squid, Apache und SuSEfirewall2. Dazu habe ich eine mehr oder wenig ausgefeilte iptables erzeugt, die das System für meine Zwecke ausreichend absichern sollte.
Wie ich nun zu meinem Leidwesen feststellen mußte, funkt anscheinend SuSEfirewall2 mit irgendwelchen internen iptables-Definitionen dazwischen und durchlöchert das ganze System :-(
Meine Frage nun: wie kann ich diese internen Definitionen abschalten, so daß nur meine eigenen iptables zum Tragen kommen?
Hallo Reinhard, susefirewall benutzt iptables. Daher ist es sogar zu erwarten, dass selber gebaute iptables-constructe und susefirewall gegenseitig *beeinflussen*. Susefirewall kannst Du abschalten durch: * entfernen des Pakets * deaktivieren des Dienstes (rc.config) * loeschen der von insmod erzeugten Verknuepfung in /etc/init.d/rc?.d (? ist eine Zahl, der Runlevel - man init, man insserv, man inittab) * Du pruefst mit iptables -t <table> -vnxL welche Regeln in welchen Ketten vom Susefirwall festgelegt werden, und faengst diese manuell ab. Bzw. konfigurierst Susefirewall so, dass es nichts tut, ausser flush. siehe man iptables Allerding ist das Deaktivieren (2./3.) oder das Deinstalliern (1.) einfacher und zuverlaessiger. Ausserdem hab ich schon viele Links auf dieser Liste (siehe Archiv) gesehen, in denen iptables-Howtos drin sind. Und, wie gesagt, susefirewall nimmt auch "nur" iptables. Gruss,\nConrad.
participants (3)
-
Conrad Gliem
-
R. Montag
-
Sebastian Wolfgarten