Hallo, nach Update auf 11.1 funktioniert mein Hylafax-Client auf dem Rechner mit SuSE 11.1 bei unverändertem Rechner mit SuSE 10.3 und Hylafax-Server trotz Freischalten des TCP-Ports 4459 nicht mehr. ("Cannot build data connection"). Mittlerweile bin ich zu der völlig laienhaften Auffassung gekommen, daß man hier ein Kernelmodul der nf_conntrack-Reihe laden muß, damit die Datenverbindung, die eher über zufällige Ports läuft, sich auch freischalten läßt. Hat jemand vielleicht funktionierende Einträge in der sysconfig? BTW noch ein ganz banales Problem: Kann man, wenn beim Sysconfig-Editor eine Variable wie FW_LOAD_MODULES eine leerzeichengetrennte Liste erwartet, Listenelemente, die selbst Leerzeichen enthalten, mit Anführungszeichen umgeben? (also so etwas wie "nf_conntrack_ftp ports=21,4559") MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo,
nach Update auf 11.1 funktioniert mein Hylafax-Client auf dem Rechner mit= =20 SuSE 11.1 bei unver=E4ndertem Rechner mit SuSE 10.3 und Hylafax-Server tr= otz Freischalten des TCP-Ports 4459 nicht mehr. ("Cannot build data =20 connection"). Mittlerweile bin ich zu der v=F6llig laienhaften Auffassung gekommen, da=DF= =20 man hier ein Kernelmodul der nf_conntrack-Reihe laden mu=DF, damit die =20 Datenverbindung, die eher =FCber zuf=E4llige Ports l=E4uft, sich auch =20 freischalten l=E4=DFt. Hat jemand vielleicht funktionierende Eintr=E4ge i= n der sysconfig? BTW noch ein ganz banales Problem: Kann man, wenn beim Sysconfig-Editor =20 eine Variable wie FW_LOAD_MODULES eine leerzeichengetrennte Liste =20 erwartet, Listenelemente, die selbst Leerzeichen enthalten, mit =20 Anf=FChrungszeichen umgeben? (also so etwas wie "nf_conntrack_ftp =20 ports=3D21,4559")
MfG Hermann --
Hallo Hermann, ich habe mal in /sbin/SuSefirewall2 geändert modprobe ip_tables; modprobe ip_conntrack; modprobe ip_conntrack_ftp $FW_FTP_PORTS modprobe ip_nat_ftp $FW_FTP_PORTS und dazu in /etc/sysconfig/SuSefirewall2 ergänzt ## ftp stuff # enable conntrack_ftp and nat_ftp via unusual ports # FW_FTP_PORTS # choices # FW_FTP_PORTS="" # FW_FTP_PORTS="ports=21,666,...." FW_FTP_PORTS="ports=21,4559" Das Dumme daran ist, dass man bei Updates der Firewall darauf achten muss :( Wolfgang Hamann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Hermann,
ich habe mal in /sbin/SuSefirewall2 geändert
modprobe ip_tables; modprobe ip_conntrack; modprobe ip_conntrack_ftp $FW_FTP_PORTS modprobe ip_nat_ftp $FW_FTP_PORTS
und dazu in /etc/sysconfig/SuSefirewall2 ergänzt
## ftp stuff # enable conntrack_ftp and nat_ftp via unusual ports # FW_FTP_PORTS # choices # FW_FTP_PORTS="" # FW_FTP_PORTS="ports=21,666,...."
FW_FTP_PORTS="ports=21,4559"
Danke, das werde ich mir als Ultima ratio zurücklegen.
Das Dumme daran ist, dass man bei Updates der Firewall darauf achten muss :(
Ja, man fragt sich wirklich, ob es ein Gewinn ist, sich sowohl hinsichtlich iptables als auch hinsichtlich der SuSE-Mechanismen belesen zu müssen, um dann grandios auf Debian-Niveau zu fallen und die Konfigurierbarkeit des Systems mit YAST an dieser Stelle aufzugeben. Ärgerlich ist, daß bei 11.0 die Freigabe des Ports 4559 schon für ein Funktionieren hinreichend war, und vor allem, daß das unbestimmte Gefühl bleibt, daß es doch mit YAST irgendwie hinzubiegen ist. MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
hamann.w@t-online.de -
JURKSCH@elektron-bbs.de