Guarddog und iptables/ipchains
Hi Folks, ich habe mich endlich dazu aufgrerafft, mal eine Firewall zu installieren (obwohl bis jetzt alles gut gegangen ist - aber man kann ja nie wissen). Da ich mich (vorerst) nicht allzuviel mit der "grauen" Script-Theorie rumschlagen will, habe ich GUARDDOG benutzt. Soweit auch alles i.O. Nur, wenn ich die eingestellten Regeln in GUARDDOG "anwenden" will, dann schreibt "er" "ipchains wird verwendet" Warum? Habe hier Suse 9.3 (also Kernel 2.6) am laufen.Sollte er da nicht iptables nutzen (welches installiert ist). Ist es von Nachteil, dass ipchains genutzt wird? Wenn ja, welche Nachteile wären dies? Vielleicht kann mir ja jemand "auf die Sprünge" helfen. Danke Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Hallo, Timothy Kesten, 2.12.2005 18:41:
Woher weisst du eigentlich, dass alles gut gegangen ist...;-)
Ich habe hier auch Guarddog auf SL 9.3 im Einsatz und bei mir benutzt GD iptables. Welche Version von GD hast du installiert? GD sucht nach der Datei "iptables" in /sbin, /usr/sbin und /usr/local/sbin. Sollte er fündig werden, entscheidet er sich - vorausgesetzt, kernel >=2.4 ist vorhanden (was bei dir ja der Fall ist) - sich für iptables. Ansonsten werden ipchains verwendet. Was du machen könntest: 1) feststellen, ob iptables in einem der oben genannten Verzeichnisse zu finden sind (bei mir ist iptables in /usr/sbin); 2) nachschauen, dass ipchains _nicht_ installiert sind; 3) iptables erneut installieren; 4) in /usr/src/linux/.config nach IPTABLE suchen und dich überzeugen lassen, dass iptables entweder als Module (m) oder direkt in den Kernel kompiliert sind (beim Standardkernel sollte es so sein) Hoffentlich kommst du damit weiter. Gruß Kimmo
Am Freitag, 2. Dezember 2005 20:43 schrieb K. Elo:
Was du machen könntest: 2) nachschauen, dass ipchains _nicht_ installiert sind;
Also: Ich habe mir mal die rc.firewall angeschaut. Die Ausschriften sind _immer_ "ipchains wird verwendet". ipchains ist bei mir aber gar nicht installiert. Und wenn ich mir rc.firewall genauer anschaue, dann _muss_ er iptables verwenden. Scheint ein "Bug" von GuARDDOG 2.4.0 zu sein.
Hallo nochmals, Timothy Kesten, 3.12.2005 09:34:
Ich hab's!!! Der Bug befindet sich in der Lokalisation!!!! Da es keine finnische Lokalisation gibt, spricht GD bei mir per default Englisch. Wenn ich auf "Apply"/"OK" klicke, spuckt GD (auch hier 2.4.0) folgendes aus: Using iptables. Resetting firewall rules. Loading kernel modules. Setting kernel parameters. Configuring firewall rules. Finished. Nun aber habe ich folgendes gemacht:
Es handelt sich also um einen Übersetzungsfehler. Dies sollte man den Entwickler mitteilen (werde ich tun, wenn ich die Zeit dafür finde, ok). Gruß & schönen Sonnabend+Sonntag noch Kimmo
Am Samstag, 3. Dezember 2005 20:40 schrieb K. Elo:
Ich hab's!!! Der Bug befindet sich in der Lokalisation!!!! Habe ich auch schon festgestellt ;-)
-- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
participants (2)
-
K. Elo
-
Timothy Kesten