[9.3] Problem mit network - firewall
Guten Morgen Liste, nun wollte ich 'mal auf die schnelle' ein 9.3 System für die Nutzung von xen installieren ... und da kommt solch ein übles Problemchen dazwischen ... :( Aus irgendeinem Grunde wird beim Booten Phase 1 der FW2 (SuSEfirewall2_init) gestartet - die ist aber eigentlich komplett deaktiviert, und blockt nun erst einmal jeden Zugriff 'von außen' (auch aus dem LAN): suse93:/etc/sysconfig/network # ll /etc/init.d/rc0.d/*firewall* /bin/ls: /etc/init.d/rc0.d/*firewall*: No such file or directory suse93:/etc/sysconfig/network # ll /etc/init.d/rc1.d/*firewall* /bin/ls: /etc/init.d/rc1.d/*firewall*: No such file or directory suse93:/etc/sysconfig/network # ll /etc/init.d/rc2.d/*firewall* /bin/ls: /etc/init.d/rc2.d/*firewall*: No such file or directory suse93:/etc/sysconfig/network # ll /etc/init.d/rc3.d/*firewall* /bin/ls: /etc/init.d/rc3.d/*firewall*: No such file or directory suse93:/etc/sysconfig/network # ll /etc/init.d/rc4.d/*firewall* /bin/ls: /etc/init.d/rc4.d/*firewall*: No such file or directory suse93:/etc/sysconfig/network # ll /etc/init.d/rc5.d/*firewall* /bin/ls: /etc/init.d/rc5.d/*firewall*: No such file or directory suse93:/etc/sysconfig/network # ll /etc/init.d/rc6.d/*firewall* /bin/ls: /etc/init.d/rc6.d/*firewall*: No such file or directory suse93:/etc/sysconfig/network # ll /etc/init.d/rcS.d/*firewall* /bin/ls: /etc/init.d/rcS.d/*firewall*: No such file or directory Trotzdem läuft sie: suse93:~ # rcSuSEfirewall2 status Checking the status of SuSEfirewall2 running suse93:~ # rcSuSEfirewall2 stop Shutting down the Firewall SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. done suse93:~ # rcSuSEfirewall2 status Checking the status of SuSEfirewall2 running suse93:~ # rcSuSEfirewall2 start Starting Firewall Initialization (phase 2 of 2) SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. done suse93:~ # rcSuSEfirewall2 status Checking the status of SuSEfirewall2 running suse93:~ # rcSuSEfirewall2 stop Shutting down the Firewall SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. done suse93:~ # rcSuSEfirewall2 status Checking the status of SuSEfirewall2 unused suse93:~ # (Es ist also offenbar erst ein erneutes manuelles Starten nötig, bevor die FW2 deaktiviert wird ...) Da die FW2 auch via /etc/init.d/network (neu)gestartet werden kann: suse93:/etc/init.d # grep firewall * network:reload_firewall() { network: ls /etc/init.d/rc${RL}.d/S*SuSEfirewall2_setup &>/dev/null || return -3 network: /sbin/SuSEfirewall2 start network: reload_firewall not_on_boot network: reload_firewall not_on_boot suse93:/etc/init.d # bin ich mir nun nicht wirklich sicher, ob dies nicht sogar während des bootens passiert ... ärgerlich ist nur, daß es sich um ein absolutes stand-alone System handelt (ohne Tastatur, Maus, Monitor). Nun könnte ich selbstredend /etc/sysconfig/SuSEfirewall2 editieren, und bspw. gewünschte Ports öffnen, um dann anschließend die FW2 komplett starten lassen ... aber: die FW2 braucht nicht laufen (und soll es auch nicht!). Es handelt sich um eine SuSE 9.3 Minimalinstallation inkl. Updates, mit nachträglich hinzugefügten Paketen, auf einem P-3. suse93:~ # uname -a Linux suse93 2.6.11.4-21.8-default #1 Tue Jul 19 12:42:37 UTC 2005 i686 i686 i386 GNU/Linux suse93:~ # rpm -qa | grep firewall yast2-firewall-2.11.12-0.1 SuSEfirewall2-3.3-18.4 suse93:~ # Hat jemand eine Idee? Danke & Gruß Torsten (der nun erst einmal frühstücken wird ...)
Torsten Ermlich scribbled on 14.08.2005 07:59: [...] Habe den 'Übeltätereintrag' wohl ausfindig gemacht: /etc/init.d/boot.d/S11SuSEfirewall2 Diesen entfernt, und alles läuft wieder so, wie es soll. ... warum auch immer dieser link angelegt wurde ... Gruß Torsten
participants (1)
-
Torsten Ermlich