Re: Squid + SuSEFirewall2...Verzweiflung...
Hi! Ich mache derzeit über das ip-up.local-Skript (in /etc/ppp/) auch ein rcSuSEfirewall2 restart und rcsquid restart. Da funktioniert auch meistens. Ab und zu aber nicht mehr. Wieso? Keine Ahnung - dann hilfe nur noch ein Reboot. Das Problem habe ich mit mehreren, völlig verschiedenen Rechnern. Da einzig gleiche ist, daß sie an T-Online hängen. Michel At 02:14 11.12.2002 -0800, you wrote:
Ich habe noch gleiches Problem. und ich mache eine peinliche Lösung, und zwar Regelmäßig starten das SuSEfirewall2 neu über cron.
Haben andere leute eine bessere Lösung ? --- Michael Paarmann
wrote: Hallo Liste.
Ich habe schon ein wenig rumgewühlt, aber leider habe ich keine befriedigende Antwort gefunden.
Ich betreibe einen Linuxserver mit SuSEfirewall2, also iptables, und Squid-Proxy als DSL-Router. Leider habe ich oft nach geraumer Zeit mit dem Squid keinen Zugriff mehr. Die Firewall protokolliert folgendes:
Dec 10 08:50:25 ks1 kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.83.97.41 DST=80.144.38.44 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=7048 DF PROTO=TCP SPT=3689 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)
Meine IP ist 80.144.38.44 - die stimmt also. Die Highports sind freigegeben. Also warum blockt die Firewall?
SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=217.237.159.193 DST=80.144.38.44 LEN=298 TOS=0x00 PREC=0x00 TTL=57 ID=10467 PROTO=UD P SPT=53 DPT=1048 LEN=278
Hier blockt sie nun die Nameserver anfragen. Port 53 ist komplett frei und 217.237.159.193 ist der richtige Nameserver und meine IP (DST) stimmt auch. Der Squid zeigt Websites aber nicht mehr an (weil die Namesauflösung nicht mehr geht...).
Muß ich nun jedes Mal die Firewall neustarten, wenn T-Online mir eine neue IP aufdrückt, oder sogar den Squid und die Firewall neu starten?
Ich bin echt ratlos, zumal das Problem manchmal tagelang nicht auftritt.
Please help.
Michel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
__________________________________________________ Do you Yahoo!? Yahoo! Mail Plus - Powerful. Affordable. Sign up now. http://mailplus.yahoo.com
On 12 Dec 2002 at 0:06, Michael Paarmann wrote:
Hi!
Ich mache derzeit über das ip-up.local-Skript (in /etc/ppp/) auch ein rcSuSEfirewall2 restart und rcsquid restart. Da funktioniert auch meistens. Ab und zu aber nicht mehr. Wieso? Keine Ahnung - dann hilfe nur noch ein Reboot. Das Problem habe ich mit mehreren, völlig verschiedenen Rechnern. Da einzig gleiche ist, daß sie an T-Online hängen.
Michel
Sorry, aber das ist IMHO nicht nötig. Setz einen lokalen (evtl auch caching only) DNS auf, lass ihn auf die DNS von T-Online als forwarders schauen. Dann verbietest Du dem pppd, deine resolv.conf zu modifizieren. Schliesslich musst Du noch darauf achten, das im entsprechen ip-up Part die SuSEFirewall2 neu geladen wird. (Das war bei meiner SuSE 7.3 im Skript schon drin, aber auskommentiert. Kommentarzeichen weg und dann gings). So braucht der Squid keinen Neustart und die Firewall funktioniert. Das ganze läuft hier seit langem (erst mit ISDN; jetzt mit DSL) _ohne_ ausserplanmäßige Neustarts. Andreas
participants (2)
-
Andreas Kyek
-
Michael Paarmann