Jan Ritzerfeld
Am Dienstag, 29. Dezember 2009 schrieb Dieter Kluenter:
(...). Ich habe wieder mein altes iptabels Script geladen, damit ist Ruhe im Karton und ich weiss, was wie gefiltert wird.
Wenn du genau wissen willst, was passiert, dann bearbeite /etc/sysconfig/SuSEfirewall2 von Hand. Und dort kann ich problemlos ssh als Port anegeben.
Und lies doch mal bitte, was David geschrieben hat: Du mußt ssh und ldap als *Port* angeben. ssh und ldap sind *keine* Protokolle auf der Ebene von iptables. In deinem ursprünglichen Artikel hast du aber geschrieben, daß du ssh und ldap als *Protokoll* angegeben hast. Das kann nicht funktionieren.
ssh und ldap sind und bleiben Protokolle, unabhängig vom Port. Wenn du dir den Unfug der Eingabemaske von yast ansehen würdest, dann würdest du erkennen, das dort vier Eingabefelder angeboten werden, u.a. wird dort die Porteingabe und die Protokolleingabe verlangt. Mir geht es nur um die Fehlermeldung, das ssh und ldap keine bekannten Protokolle seien. Diese Fehlermeldung kommt bestimmt nicht von iptables. Ich vermute, dass iptabes /etc/services nicht lesen kann, da die Paketfilter sehr früh in den Kernel geladen werden. Yast, als Konfigurationswerkzeug, müsste daher /etc/services lesen um die Gültigkeit eines Protokolls zu prüfen. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org