Problem: Nach Konfiguration des SuSEfirewall mit Yast (Security->Firewall) versagt jeglicher Netzwerkverkehr mit dem Internet, lediglich die ISDN-Verbindung steht. In /var/log/messages tauchen Meldungen der Form -- schnipp -- Apr 2 07:40:16 myhost kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=
DST= LEN=66 TOS=0x00 PREC=0x00 TTL=61 ID=0 DF PROTO=UDP SPT=53 DPT=1045 LEN=46 -- schnapp -- auf, obwohl die Services "domain" bzw. "53" schon erlaubt worden sind. In Mailinglisten gab es ausserdem zum gleichen Problem Kommentare, dass erst nach Restart des Firewall bei zu erhaltender ISDN-Verbindung alles wie vorgegeben funktioniert. Lösung: /etc/sysconfig/network/ifcfg-ippp0: Eintrag FIREWALL auf "yes" setzen, ist leer.
Frage an SuSE-Experten: Kann man das nicht irgendwie gleich über den YAST automatisch einstellen? Oder habe ich da eine Sicherheitslücke übersehen?
Das kann bei der Schnittstelle eingestellt werden.
Kann es eben bei der 8.1er nicht, Yast ignoriert einfach, wenn man den Knopf
"Firewall aktivieren" anwählt, der entsprechende Eintrag in der "ifcfg-ippp0"
bleibt leer. Auch ich habe mich stundenlang darüber gewundert, bis ich es
rausgefunden hatte.
Dafür funktioniert's bei der 8.2 tadellos, so wie fast alles an der 8.2 ...
( außer daß der berüchtigte ISDN-Abwahl-Kinternet-Bug genauso vorhanden ist ).
Ansonsten auch von mir ein dickes Lob für die Version 8.2.
Gruß
Tim
--
Tim Fischer