Hallo Liste, ich versuche hier unter SuSE-7.2-Pro mit DSL und ipchains das licq ans Laufen zu kriegen. Will aber irgendwie nich. Wenn sich licq verbinden will, bekomme ich dort im Network-Log immer: ----- Auszug ------ Registering a new user (#nummer)... 00:02:34: [UDP] Resolving icq2.mirabilis.com... 00:02:34: [UDP] ICQ server found at 205.188.153.100:4000. 00:02:34: [UDP] Creating local server. 00:02:34: [UDP] Opening socket to server. 00:02:44: [WRN] Timed out after 10 seconds (#3091), retry 1 of 6... 00:02:54: [WRN] Timed out after 10 seconds (#3091), retry 2 of 6... 00:03:04: [WRN] Timed out after 10 seconds (#3091), retry 3 of 6... 00:03:14: [WRN] Timed out after 10 seconds (#3091), retry 4 of 6... 00:03:24: [WRN] Timed out after 10 seconds (#3091), retry 5 of 6... 00:03:34: [WRN] Timed out after 10 seconds (#3091), retry 6 of 6... 00:03:34: [WRN] Error sending event (#3091): Das Argument ist ungültig. 00:03:34: [UDP] Logging off. ----- Auszug ------ Die /var/log/messages sagt folgendes: ----- Auszug 2 ------ <1> pppd[15197]: Script /etc/ppp/ip-up started (pid 15199) <2> modify_resolvconf: Service pppd modified /etc/resolv.conf. See info block in this file <3> SuSEfirewall: Firewall rules successfully set from /etc/rc.config.d/firewall.rc.config <4> pppd[15197]: Script /etc/ppp/ip-up finished (pid 15199), status = 0x0 ----- Auszug 2 ------ Ich hab laut www.licq.org die Ports 2000-2020 fuer TCP geoeffnet und Port 4000 fuer UDP. ... hoffe ich zumindest ... Wer hat eine Idee? Wieso wird eigentlich beim Booten immer noch die 'Personal Firewall mitgeladen? Stört DIE evtl? Eckdaten: - StdKernel 2.4.4-4GB von der Distri - nur eine NIC: eth0 fuers DSL-Modem - START_FW = yes in der /etc/rc.config (via yast) - in der /etc/rc.config.d/firewall.rc.config: FW_DEV_WORLD="ppp0" FW_DEV_INT="" FW_DEV_DMZ="" FW_ROUTE="no" FW_MASQUERADE="no" FW_MASQ_NETS="" FW_MASQ_DEV="$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="yes" FW_AUTOPROTECT_GLOBAL_SERVICES="yes" FW_SERVICES_EXTERNAL_TCP="2000:2020" FW_SERVICES_EXTERNAL_UDP="4000" FW_SERVICES_EXTERNAL_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INTERNAL_TCP="" FW_SERVICES_INTERNAL_UDP="" FW_SERVICES_INTERNAL_IP="" FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" FW_SERVICES_TRUSTED_UDP="" FW_SERVICES_TRUSTED_IP="" FW_SERVICES_TRUSTED_ACL="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SAMBA="no" FW_FORWARD_TCP="" FW_FORWARD_UDP="" FW_FORWARD_IP="" FW_FORWARD_MASQ_TCP="" FW_FORWARD_MASQ_UDP="" FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="yes" FW_ALLOW_FW_TRACEROUTE=yes" FW_ALLOW_FW_SOURCEQUENCH=yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive" [Ende Eckdaten] Danke fuer jegliche Vorschlaege Gruss Bernd
Am Dienstag 14 August 2001 00:33 schrieb Bernd Schwab:
Hallo Liste,
ich versuche hier unter SuSE-7.2-Pro mit DSL und ipchains das licq ans Laufen zu kriegen. Will aber irgendwie nich.
Wenn sich licq verbinden will, bekomme ich dort im Network-Log immer: ----- Auszug ------ Registering a new user (#nummer)... 00:02:34: [UDP] Resolving icq2.mirabilis.com... 00:02:34: [UDP] ICQ server found at 205.188.153.100:4000. 00:02:34: [UDP] Creating local server. 00:02:34: [UDP] Opening socket to server. 00:02:44: [WRN] Timed out after 10 seconds (#3091), retry 1 of 6... 00:02:54: [WRN] Timed out after 10 seconds (#3091), retry 2 of 6... 00:03:04: [WRN] Timed out after 10 seconds (#3091), retry 3 of 6... 00:03:14: [WRN] Timed out after 10 seconds (#3091), retry 4 of 6... 00:03:24: [WRN] Timed out after 10 seconds (#3091), retry 5 of 6... 00:03:34: [WRN] Timed out after 10 seconds (#3091), retry 6 of 6... 00:03:34: [WRN] Error sending event (#3091): Das Argument ist ungültig. 00:03:34: [UDP] Logging off.
Ja, das ist bei mir genauso, mit der Personal Firewall wie auch der SuSEfirewall ...
... ... Ich hab laut www.licq.org die Ports 2000-2020 fuer TCP geoeffnet und Port 4000 fuer UDP. ... hoffe ich zumindest ...
Das mit Port 4000 stimmt - soweit ich gelesen habe.
Wer hat eine Idee?
Wieso wird eigentlich beim Booten immer noch die 'Personal Firewall mitgeladen? Stört DIE evtl?
Ja, mit der Personal Firewall ist nur das An- oder Abschalten aller Ports möglich. Wenn sie aktiv ist, sind also ALLE Ports blockiert. Nachdem ich probeweise mal alle Firewalls deinstalliert habe, geht es plötzlich ... Habe mich aber noch nicht mit der genauen Konfiguration der SuSEfirewall befasst. Du musst AFAIK für Kernel 2.4.x auch die SuSEfirewall2 nehmen: http://sdb.suse.de/de/sdb/html/susefw2.html Gruss - Matthias
Hallo Matthias, Am Dienstag, 14. August 2001 04:01 schrieb Matthias Gerds:
Am Dienstag 14 August 2001 00:33 schrieb Bernd Schwab:
Hallo Liste,
ich versuche hier unter SuSE-7.2-Pro mit DSL und ipchains das licq ans Laufen zu kriegen. Will aber irgendwie nich.
Wenn sich licq verbinden will, bekomme ich dort im Network-Log immer: ----- Auszug ------ Registering a new user (#nummer)... 00:02:34: [UDP] Resolving icq2.mirabilis.com... 00:02:34: [UDP] ICQ server found at 205.188.153.100:4000. 00:02:34: [UDP] Creating local server. 00:02:34: [UDP] Opening socket to server. 00:02:44: [WRN] Timed out after 10 seconds (#3091), retry 1 of 6... 00:02:54: [WRN] Timed out after 10 seconds (#3091), retry 2 of 6... 00:03:04: [WRN] Timed out after 10 seconds (#3091), retry 3 of 6... 00:03:14: [WRN] Timed out after 10 seconds (#3091), retry 4 of 6... 00:03:24: [WRN] Timed out after 10 seconds (#3091), retry 5 of 6... 00:03:34: [WRN] Timed out after 10 seconds (#3091), retry 6 of 6... 00:03:34: [WRN] Error sending event (#3091): Das Argument ist ungültig. 00:03:34: [UDP] Logging off.
Ja, das ist bei mir genauso, mit der Personal Firewall wie auch der SuSEfirewall ...
... ... Ich hab laut www.licq.org die Ports 2000-2020 fuer TCP geoeffnet und Port 4000 fuer UDP. ... hoffe ich zumindest ...
Das mit Port 4000 stimmt - soweit ich gelesen habe.
Wer hat eine Idee?
Wieso wird eigentlich beim Booten immer noch die 'Personal Firewall mitgeladen? Stört DIE evtl?
Ja, mit der Personal Firewall ist nur das An- oder Abschalten aller Ports möglich. Wenn sie aktiv ist, sind also ALLE Ports blockiert.
Nachdem ich probeweise mal alle Firewalls deinstalliert habe, geht es plötzlich ... Habe mich aber noch nicht mit der genauen Konfiguration der SuSEfirewall befasst. Du musst AFAIK für Kernel 2.4.x auch die SuSEfirewall2 nehmen:
Ist SuseFirewall was anderes als die PersonalFirewall? wenn ja: Wie hast Du (nur) die PersonalFirewall abgeschaltet?
http://sdb.suse.de/de/sdb/html/susefw2.html
Gruss -
Matthias
Danke Bernd
Am Dienstag 14 August 2001 04:06 schrieb Bernd Schwab:
...
Ist SuseFirewall was anderes als die PersonalFirewall? wenn ja: Wie hast Du (nur) die PersonalFirewall abgeschaltet?
Garnicht (d.h. ich weiss auch nicht, wie das geht). Ich habe sie einfach deinstalliert, weil beide Firewalls zu aktivieren IMHO sowieso Quatsch ist. Nur für die SuSEfirewall kannst Du einzelne Ports an- oder abschalten.
...
Matthias
Am Dienstag, 14. August 2001 04:06 schrieb Bernd Schwab:
Hallo Matthias,
Am Dienstag, 14. August 2001 04:01 schrieb Matthias Gerds:
[Der Rest] Ja, mit der Personal Firewall ist nur das An- oder Abschalten aller Ports möglich. Wenn sie aktiv ist, sind also ALLE Ports blockiert.
Nachdem ich probeweise mal alle Firewalls deinstalliert habe, geht es plötzlich ... Habe mich aber noch nicht mit der genauen Konfiguration der SuSEfirewall befasst. Du musst AFAIK für Kernel 2.4.x auch die SuSEfirewall2 nehmen:
Ist SuseFirewall was anderes als die PersonalFirewall? wenn ja: Wie hast Du (nur) die PersonalFirewall abgeschaltet?
Ganz einfach. Du kannst sie unter /etc/rc.config.d/security.rc.config konfigurieren und gegebenfalls auch abschalten. Dazu musst du REJECT_ALL_INCOMING_CONNECTIONS auf "no" setzen. Dann ist se aus. Bei Hochlauf des Systems wirst du zwar immer noch ein "Starting Personal-Firewall ($LEVEL)" sehen, dahinter steht aber "unused". Von vorneherein ist sie sowieso abgeschaltet.
Die SuSEfirewall2 findet ihr unter ftp://ftp.suse.com/pub/people/garloff/linux/SuSE/RPMS/ oder http://www.suse.de/~marc/SuSE.html Grüsse Marius
Am Dienstag 14 August 2001 04:01 schrieb Matthias Gerds:
...
Nachdem ich probeweise mal alle Firewalls deinstalliert habe, geht es plötzlich ... Habe mich aber noch nicht mit der genauen Konfiguration der SuSEfirewall befasst. Du musst AFAIK für Kernel 2.4.x auch die SuSEfirewall2 nehmen:
Revision: Die SuSEfirewall funktioniert wohl auch mit Kernel 2.4 über die automatisch geladennen ipchains. Nur, wenn man iptables verwenden möchte, muss man auf die SuSEfirewall2 (beta) umsteigen. Matthias
Am Die, 14 Aug 2001, schrieb Matthias Gerds:
Am Dienstag 14 August 2001 04:01 schrieb Matthias Gerds:
...
Nachdem ich probeweise mal alle Firewalls deinstalliert habe, geht es plötzlich ... Habe mich aber noch nicht mit der genauen Konfiguration der SuSEfirewall befasst. Du musst AFAIK für Kernel 2.4.x auch die SuSEfirewall2 nehmen:
Revision: Die SuSEfirewall funktioniert wohl auch mit Kernel 2.4 über die automatisch geladennen ipchains. Nur, wenn man iptables verwenden möchte, muss man auf die SuSEfirewall2 (beta) umsteigen.
Ja, aber richtig toll ist es nicht, weil man z.B. die diversen, für ipchains existierenden Masq-Module (ftp, vdolive etc.) mit der ipchains-Emulation des 2.4er Kernels nicht verwenden kann. Deshalb sollte man auf SuSEfirewall2 umsteigen. Für Leute, die das 2.2er System lauffähig halten wollen, gibt es die Möglichkeit, beide Firewall-Versionen parallel zu installieren, die sind dann intelligent genug, die richtige zu starten. Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo Gemeinde, Am Dienstag, 14. August 2001 00:33 schrieb Bernd Schwab:
Hallo Liste,
ich versuche hier unter SuSE-7.2-Pro mit DSL und ipchains das licq ans Laufen zu kriegen. Will aber irgendwie nich.
Vielen Dank erst einmal an alle, die mir soviele Tips gegeben haben. Nach etlichen Tagen des Testens und Umsetzen der Tips ist es geschafft. Der Umstieg auf SuSEfirewall2 hat geholfen. Es waren zwar auch Stoerungen der ICQ-Server mit im Spiel, aber letztendlich laeuft licq nun. Auch die PersonalFirewall konnte ich separat deaktivieren. Also nochmals Vielen Dank fuer die ganzen Tips. Gruss Bernd
participants (4)
-
BerndSchwab@t-online.de -
Christoph Maurer -
Marius Brehler -
Matthias Gerds