Probleme mit der SuseFirewall!
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Guten Morgen zusammen, ich habe mal ein paar Fragen zur Suse-Firewall. Gerade eben habe ich auf meinem dedizierten Server die Ports 80, 443, 20, 21, 22, 25 und 110 in der Suse-Firewall freigegeben und die Firewall eingeschaltet. Jetzt habe ich das Problem, daß ich auf meinen Server per ssh nicht mehr zugreifen kann! Lt. nmap ist sind aber genau diese Ports auf dem dedizierten Server offen. Das Problem habe ich schon öfters bemerkt. Jedesmal, wenn ich versuche, die Suse-Firewall einzusetzen, gibts hinterher Probleme. Woran liegt das? Gruß + Danke Udo - -- - ------------------------------------------------------------------------------------------------- Wir sind Bill Gates! Widerstand ist zwecklos! Sie werden assimiliert! Ihre Datenbestände werden den unseren hinzugefügt! - ------------------------------------------------------------------------------------------------- - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBZlMTw91zS84Ugh8RAsT1AJ9ODFIxePkslgXaBZVUqnY24gAXqwCgqdpJ BT6bUncHVcXJKmnniRffKws= =+2ZA -----END PGP SIGNATURE-----
Am Freitag, 8. Oktober 2004 10:42 schrieb Udo Gerhards:
Guten Morgen zusammen,
Das Problem habe ich schon öfters bemerkt. Jedesmal, wenn ich versuche, die Suse-Firewall einzusetzen, gibts hinterher Probleme. Woran liegt das?
du machst was falsch? ;) sorry, aber ohne etwas mehr output kann ich dir da nicht mehr sagen... so ins blaue rein: interfaces verwechselt? wie äussert sich denn überhaupt das "ssh geht nicht"? bye, MH
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Friday 08 October 2004 10:53, Mathias Homann wrote:
Am Freitag, 8. Oktober 2004 10:42 schrieb Udo Gerhards:
Guten Morgen zusammen,
Das Problem habe ich schon öfters bemerkt. Jedesmal, wenn ich versuche, die Suse-Firewall einzusetzen, gibts hinterher Probleme. Woran liegt das?
du machst was falsch? ;)
sorry, aber ohne etwas mehr output kann ich dir da nicht mehr sagen...
so ins blaue rein: interfaces verwechselt? wie äussert sich denn überhaupt das "ssh geht nicht"?
bye, MH
Hallo Mathias, ich habs gerade nochmal versucht, jetzt funktionierts, sorry! Ich bekam vorhin beim connecten mit ssh einen Timeout nach dem Einschalten der Firewall. Das lag wohl daran, das die Firewall noch nicht ganz oben war (vermute ich jetzt mal). Das mit dem SSH-Problem hat sich also erübrigt. Aber generell habe ich bei der SuseFirewall immer das Gefühl, daß zwar TCP/IP-Ports sauber freigeschalten werden, aber UDP-Ports nicht richtig übernommen werden. Ich hatte schon öfter das Problem, daß ich in YAST die Ports richtig angegeben hatte, diese aber im eigentlichen Konsolen-Script nicht, oder nur teilweise (eben für TCP/IP) übernommen worden sind. Gruß Udo - -- - ------------------------------------------------------------------------------------------------- Wir sind Bill Gates! Widerstand ist zwecklos! Sie werden assimiliert! Ihre Datenbestände werden den unseren hinzugefügt! - ------------------------------------------------------------------------------------------------- - -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBZlhUw91zS84Ugh8RAuMgAJ41sadIEWrbPmlYRcHBoVJO0g2/LgCfQZBV X283puqIk+8SLXlRHCInr30= =PXbk -----END PGP SIGNATURE-----
Hallo Udo,
Aber generell habe ich bei der SuseFirewall immer das Gefühl, daß zwar TCP/IP-Ports sauber freigeschalten werden, aber UDP-Ports nicht richtig übernommen werden. Ich hatte schon öfter das Problem, daß ich in YAST die Ports richtig angegeben hatte, diese aber im eigentlichen Konsolen-Script nicht, oder nur teilweise (eben für TCP/IP) übernommen worden sind.
ich habe früher gerne den Fehler begangen UDP nur in einer Richtung freizuschalten. Das bringt natürlich bei UDP gar nichts. Dirk
participants (3)
-
Dirk Deimeke -
Mathias Homann -
Udo Gerhards