On Thu, Jul 24, 2003 at 11:58:39AM +0200, uwe hofmann wrote:
Werner alias Uwe Hofmann
Hallo, Leser der Liste
Meine Versuche einen Einwahlserver aufzusetzen, werden leider immer noch von Misserfolgen "gekrönt" habe System Suse 7.3 mit ippp0 und ippp1 für die Einwahl, ppp0 für DSL Sobald ich die personal-firewall aktiviere und mit yast2 "ppp0 masq" eingebe, kann der Squid keine Namensauflösung mehr vornehmen und stürzt ab. Ein anderer Testrechner, allerdings mit ippp0, -da kein DSL für die Einwahl zur Verfügung- ging ohne Probleme. jetzt habe ich die SuSefirewall2 installiert, komme allerdings auch nicht weiter
1. Du muss die Modifikation der Firewall fuer die Einwahldevices verhindern. d.h in /etc/ppp/ip-up darf die firewall nicht angefast werden. 2. Du musst Nameserverabfragen erlauben (ist aber default)
in den FAQ steht, man kann die SuSefirewall2 im test mode starten, die ohne Filterung nur die Packete logt, die sonst zurückgewiesen werden. Ich finde aber nicht heraus wie man diesen Modus startet. in /etc/init.d sind 3 Scripte zum Starten von SuSefirewall2, _init, _setup und _final, lassen aber nicht mir dem parameter "test" aktivieren. wer ist so nett und gibt mir einen Hinweis?
Die 3 scripte sind nur beim booten notwendig damit in jeder Phase die Sicherheit gewaehrleistet ist. Es reicht: SuSEfirewall2 stop SuSEfirewall2 test
Noch ne Frage: Die Firewall schreibt sehr viel in /var/log/messages Kann man die Ausgabe nicht in eine andere Datei umleiten?
Jain. Du kannst die in eine andere Datei schreiben, aber nur zusammen mit allen anderen kernel info messages, da die meisten messages direkt aus dem Kernel kommen. man syslogd
vielen Dank
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
-- Karsten Keil SuSE Labs ISDN development