Hallo,
ich habe gerade die Personal Firewall von der SuSE 7.2 installiert.
Leider funktioniert sie so gut, dass ich nur noch Mails abrufen, aber
keine Mails versenden, keine News abrufen und nicht mehr im Internet
surfen kann :-(
In /etc/rc.config.d/security.rc.config steht nur
REJECT_ALL_INCOMING_CONNECTIONS=yes
In /etc/rc.config ist START_FW auf "yes" gesetzt (obwohl dort etwas
davon steht, dass die Konfiguration ueber
/etc/rc.config.d/firewall.rc.config erfolgt).
Ein "ipchain -L" bringt:
Chain input (policy ACCEPT):
target prot opt source destination ports
devchain all ------ anywhere anywhere n/a
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
Chain rulchain (1 references):
target prot opt source destination ports
DENY udp ------ anywhere anywhere any -> domain
DENY udp ------ anywhere anywhere any -> 1082
ACCEPT udp ------ localhost anywhere domain -> any
DENY icmp ------ anywhere anywhere redirect
DENY udp ------ anywhere anywhere any -> any
REJECT tcp -y--l- anywhere anywhere any -> any
Chain devchain (1 references):
target prot opt source destination ports
rulchain all ------ anywhere anywhere n/a
Chain maschain (0 references):
Und zum Schluss noch ein Auszug aus /var/log/kernel:
Nov 6 22:47:19 localhost kernel: Packet log: rulchain REJECT ippp2
PROTO=6 217.
87.25.215:1457 217.87.9.21:80 L=48 S=0x00 I=64351 F=0x4000 T=125 SYN
(#6)
Nov 6 22:47:22 localhost kernel: Packet log: rulchain REJECT ippp2
PROTO=6 217.
87.25.215:1457 217.87.9.21:80 L=48 S=0x00 I=64577 F=0x4000 T=125 SYN
(#6)
Statt des bind laeuft hier uebrigens der dnrd (Version 2.10), Kernel ist
ein selbstgebauter 2.2.18.
Ist die Personal Firewall von Suse vielleicht doch nicht so geeignet,
um anderen Rechnern den Zugang auf den eigenen PC zu verbieten,
gleichzeitig aber selbst mit dem Stand-alone-PC noch ins Netz gehen zu
koennen?
Vielen Dank fuer Tips,
Heinz.
--
E-Mail: Heinz W. Pahlke