SuSE-Firewall blockt antivir Update
Hallo Leute, SuSE 9.2 Standardinstallation mit neuesten You-Updates irgendwann die letzten zwei Wochen ging es los: antivir kann sich nicht mehr updaten. In /var/log/messages kommt: kernel: SFW2-INext-DROP-DEFLT IN=ippp0 OUT= MAC= SRC=217.249.64.181 DST=217.249.127.3 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=1830 DF PROTO=TCP SPT=2373 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B401010402) alles andere funktioniert, Downloads etc.. wenn ich die Firewall abschalte kann Antivir sein Update machen. wo kann ich da ansetzen. Grüße GG
Hallo, Georg Golombek wrote:
Hallo Leute,
SuSE 9.2 Standardinstallation mit neuesten You-Updates
irgendwann die letzten zwei Wochen ging es los:
antivir kann sich nicht mehr updaten. In /var/log/messages kommt:
kernel: SFW2-INext-DROP-DEFLT IN=ippp0 OUT= MAC= SRC=217.249.64.181 DST=217.249.127.3 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=1830 DF PROTO=TCP SPT=2373 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B401010402)
alles andere funktioniert, Downloads etc..
wenn ich die Firewall abschalte kann Antivir sein Update machen.
Dann würde ich die Firewalleinstellungen prüfen. So wie's aussieh geht eine Verbindung von 217.249.64.181 (also Deiner Dial-In-IP) Port 2373 an 217.249.127.3 Port 135. Die müsste also möglih sein, sprich aufgemacht werden. Nun sieht es für mich hier stark danach aus, als ob die Zieladresse von dem eigentlichen Antivir-Update-Verwaltungsserver dynamisch zugeteilt wird - sie ist auch aus dem Dial-In-Bereich der Telekom. Wenn da also nichts in Readmes, dem Support von H+BEDV oder so zu finden ist wid wohl mal ein tcpdump während des Update-Versuchs nötig sein. Dann müsste man mal weitersehen. Arno
wo kann ich da ansetzen.
Grüße GG
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
Am Donnerstag, 17. März 2005 20:58 schrieb Georg Golombek: Hallo Georg,
irgendwann die letzten zwei Wochen ging es los:
Ja!
antivir kann sich nicht mehr updaten.
Das war nicht nur bei Dir so. Unter google findest Du massig Mails mit selbem Betreff. Schau einfach mal nach.
In /var/log/messages kommt:
kernel: SFW2-INext-DROP-DEFLT IN=ippp0 OUT= MAC= SRC=217.249.64.181 DST=217.249.127.3 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=1830 DF PROTO=TCP SPT=2373 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Und wenn Du jetzt mal in "/var/log/messages" schaust, dann wirst Du feststellen, dass die IP's DEINE und die REMOTE sind. Das hat nix mit Antivir zu tun!
alles andere funktioniert, Downloads etc..
wenn ich die Firewall abschalte kann Antivir sein Update machen.
Da tippe ich mal auf puren Zufall, weil Du bei haendischem Versuch eine glueckliche Zeit erwischt hast. Innerhalb der letzten 14 Tage hatte ich meinen "avupdater" selbst aus den rc's geloescht, weil es per ISDN nur noch genervt hat! Seit heute scheint es allerdings wieder einigermassen zu klappen. MfG Th. Moritz -- Man kann alle Pilze essen, manche sogar oefter!
participants (3)
-
Arno Lehmann -
Georg Golombek -
Thomas Moritz