Hallo! Ich habe auf einem 486 Rechner mit SuSE 7.2pro und Kernel 2.4.18 installiert und eingerichtet. Danach habe ich noch SuSEfirewall2-2.irgendwas und iptables-1.irgendwas (die neuesten Versionen von ftp.suse.com/pub/people/garloff/) installiert. Um es mir einfach zu machen, habe ich zudem die Firewall2- Konfigurationsdatei (/etc/rc.config.d/firewall2.rc.config) von meinem anderem Rechner genommen, auf dem dieselben Pakete installiert sind. Nun ist folgendes: wenn ich einen ping, z.B. auf 62.96.128.66 (der DNS von AddCom) loslasse, wird dieses Paket abgeblockt; dasselbe passiert auch mit allen anderen Sachen (www, ftp). Die /var/log/messages (s.u.) habe ich beigefügt. Wenn ich nun die Firewall mittels "rcSuSEfirewall2 stop" herunterfahre und sofort mittels "rcSuSEfirewall2 start" wieder hochfahre, funktioniert alles einwandfrei - bis zum nächsten Verbindungsaufbau, bzw. Restart des Rechners. Woran kann das liegen? Danke schonmal im Voraus und hier hoch jetzt /var/log/messages: Ciao, Stefan ---schnipp--- Mar 7 09:17:53 daniel ipppd[212]: local IP address 145.254.93.106 Mar 7 09:17:53 daniel ipppd[212]: remote IP address 145.253.1.202 Mar 7 09:17:54 daniel kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp0 OUT= MAC= SRC=62.96.128.66 DST=145.254.93.106 LEN=84 TOS=0x00 PREC=0x00 TTL=243 ID=34456 PROTO=ICMP TYPE=0 CODE=0 ID=24325 SEQ=4 Mar 7 09:17:55 daniel kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp0 OUT= MAC= SRC=62.96.128.66 DST=145.254.93.106 LEN=84 TOS=0x00 PREC=0x00 TTL=243 ID=34476 PROTO=ICMP TYPE=0 CODE=0 ID=24325 SEQ=5 Mar 7 09:17:56 daniel modify_resolvconf: Service ipppd modified /etc/resolv.conf. See info block in this file Mar 7 09:17:56 daniel kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp0 OUT= MAC= SRC=62.96.128.66 DST=145.254.93.106 LEN=84 TOS=0x00 PREC=0x00 TTL=243 ID=34484 PROTO=ICMP TYPE=0 CODE=0 ID=24325 SEQ=6 **** Mar 7 09:18:38 daniel SuSEfirewall2: Firewall rules unloaded. **ab hier gehts** Mar 7 09:19:20 daniel SuSEfirewall2: Firewall rules successfully set from /etc/rc.config.d/firewall2.rc.config **es geht immer noch (?)** ---schnapp---
Am Donnerstag, 7. März 2002 09:38 schrieben Sie:
Hallo!
Ich habe auf einem 486 Rechner mit SuSE 7.2pro und Kernel 2.4.18 installiert und eingerichtet. Danach habe ich noch SuSEfirewall2-2.irgendwas und iptables-1.irgendwas (die neuesten Versionen von ftp.suse.com/pub/people/garloff/) installiert. Um es mir einfach zu machen, habe ich zudem die Firewall2- Konfigurationsdatei (/etc/rc.config.d/firewall2.rc.config) von meinem anderem Rechner genommen, auf dem dieselben Pakete installiert sind. Nun ist folgendes: wenn ich einen ping, z.B. auf 62.96.128.66 (der DNS von AddCom) loslasse, wird dieses Paket abgeblockt; dasselbe passiert auch mit allen anderen Sachen (www, ftp). Die /var/log/messages (s.u.) habe ich beigefügt. Wenn ich nun die Firewall mittels "rcSuSEfirewall2 stop" herunterfahre und sofort mittels "rcSuSEfirewall2 start" wieder hochfahre, funktioniert alles einwandfrei - bis zum nächsten Verbindungsaufbau, bzw. Restart des Rechners. Woran kann das liegen?
Danke schonmal im Voraus und hier hoch jetzt /var/log/messages:
Ciao, Stefan
---schnipp---
Mar 7 09:17:53 daniel ipppd[212]: local IP address 145.254.93.106 Mar 7 09:17:53 daniel ipppd[212]: remote IP address 145.253.1.202 Mar 7 09:17:54 daniel kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp0 OUT= MAC= SRC=62.96.128.66 DST=145.254.93.106 LEN=84 TOS=0x00 PREC=0x00 TTL=243 ID=34456 PROTO=ICMP TYPE=0 CODE=0 ID=24325 SEQ=4 Mar 7 09:17:55 daniel kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp0 OUT= MAC= SRC=62.96.128.66 DST=145.254.93.106 LEN=84 TOS=0x00 PREC=0x00 TTL=243 ID=34476 PROTO=ICMP TYPE=0 CODE=0 ID=24325 SEQ=5 Mar 7 09:17:56 daniel modify_resolvconf: Service ipppd modified /etc/resolv.conf. See info block in this file Mar 7 09:17:56 daniel kernel: SuSE-FW-UNALLOWED-TARGET IN=ippp0 OUT= MAC= SRC=62.96.128.66 DST=145.254.93.106 LEN=84 TOS=0x00 PREC=0x00 TTL=243 ID=34484 PROTO=ICMP TYPE=0 CODE=0 ID=24325 SEQ=6
****
Mar 7 09:18:38 daniel SuSEfirewall2: Firewall rules unloaded.
**ab hier gehts**
Mar 7 09:19:20 daniel SuSEfirewall2: Firewall rules successfully set from /etc/rc.config.d/firewall2.rc.config **es geht immer noch (?)**
---schnapp--- Schau mal nach, ob bei der Installation Dein ip-up -Skript (/etc/ppp) aktualisiert wurde! Du müsstet jetzt ein aktuelles (ip-up) und ein älteres (ip-up.rpmsave) haben. Gruss,
Jürgen
Hello Jürgen, Thursday, March 07, 2002, 11:46:54 AM, you wrote: JF> Am Donnerstag, 7. März 2002 09:38 schrieben Sie:
Hallo!
Ich habe auf einem 486 Rechner mit SuSE 7.2pro und Kernel 2.4.18 installiert und eingerichtet. Danach habe ich noch SuSEfirewall2-2.irgendwas und iptables-1.irgendwas (die neuesten Versionen von ftp.suse.com/pub/people/garloff/) installiert. Um es mir einfach zu machen, habe ich zudem die Firewall2- Konfigurationsdatei (/etc/rc.config.d/firewall2.rc.config) von meinem anderem Rechner genommen, auf dem dieselben Pakete installiert sind. Nun ist folgendes: wenn ich einen ping, z.B. auf 62.96.128.66 (der DNS von AddCom) loslasse, wird dieses Paket abgeblockt; dasselbe passiert auch mit allen anderen Sachen (www, ftp). Die /var/log/messages (s.u.) habe ich beigefügt. Wenn ich nun die Firewall mittels "rcSuSEfirewall2 stop" herunterfahre und sofort mittels "rcSuSEfirewall2 start" wieder hochfahre, funktioniert alles einwandfrei - bis zum nächsten Verbindungsaufbau, bzw. Restart des Rechners. Woran kann das liegen?
Halloooo!!! Zunächst: Es geht jetzt. Die Lösung war, dass es diese neue, ersetzte /etc/ppp/ip-up natuerlich nicht gab. Darin war noch der alte Eintrag, dass beim Verbindungsaufbau nach "FW = Start gesucht werden soll und dann /sbin/SuSEfirewall aufgerufen wird. Ich habe in allen Zeilen schlicht eine "2" dahinter gehangen und prompt gings. Vielen Dank und einen schönen Abend noch. Stefan
Jürgen Fahnenschreiber schrieb am Thu, Mar 07, 2002 at 11:46:54AM +0100: [völlig sinnloses Vollquoting entsorgt]
Schau mal nach, ob bei der Installation Dein ip-up -Skript (/etc/ppp) aktualisiert wurde! Du müsstet jetzt ein aktuelles (ip-up) und ein älteres (ip-up.rpmsave) haben.
Liebe Leute, bitte achtet doch mal ein wenig darauf, daß Ihr beim beantworten einer Listenmail nur die für Eure ANtwort relevanten Passagen daraus zitiert. Eine Mail ist extrem unübersichtlich, wenn auf ca. 100 Zeilen zitierten Text eine Zeile mit dem eigenen Posting folgt. Bei Fragen dazu hilft sicherlich http://learn.to/quote weiter. Gruß, Christian -- Christian Schmidt | Germany | christian@siebenbergen.de No HTML Mails, please!!
participants (3)
-
Christian Schmidt -
Jürgen Fahnenschreiber -
Stefan Schilling