Problem mit SuSEfirewall2

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von cyprorocks, 10.08.2007.

  1. #1 cyprorocks, 10.08.2007
    cyprorocks

    cyprorocks Grünschnabel

    Dabei seit:
    10.08.2007
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo,

    ich bin neu hier im Forum, aber ich starte mal gleich mit meinem Problem:

    Zur Problemumgebung:
    Ich habe 3 Rechner. Einen Server, der mit einem Client kommunizieren soll und einen Linuxrechner, auf dem die SuSEfirewall2 aktiviert ist. Auf der Linux-Kiste ist ein 'nagelneues' openSuSE 10.2 installiert und 2 Netzwerkkarten eingebaut. Der Server und der Client sind beide jeweils an den Netzwerkkarten angeschlossen. Das Routing ist auf allen Rechnern korrekt eingestellt (beide Rechner haben ein eigenes Netz und können auch ohne Probleme miteinander kommunizieren). Achja und die Firewall wird nicht beim Linuxstart aktiviert, sondern manuell gestartet.

    Nun zu meinem Problem:
    Die Firewall ist konfiguriert, sodass nichteinmal mehr ein ping durch den Linux-Rechner durchgeht. Sobald ich die Firewall akiviere, wird die ping-Kommunikation unterbrochen (wie es gewollt ist). Sobald ich nun aber die Firewall deaktiviere (mit stop) müsste ja die Kommunikation wieder funktionieren. Macht sie aber nicht. Ich muss den Linux-Rechner booten und erst dann kommunizieren die Rechner wieder miteinander.

    Meine Vermutung:
    Einige Firewallregeln werden beim deaktivieren nicht komplett zur Laufzeit gestoppt und bleiben im kernel irgendwie aktiv. Kann das sein?! in welche Richtung kann ich das Problem ncoh angehen?

    Ich bin für jede Hilfe dankbar.

    mfg
    Stefan
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rdg

    rdg ???

    Dabei seit:
    12.10.2006
    Beiträge:
    357
    Zustimmungen:
    0
    Ort:
    Berlin
    Ein Idee von mir:
    Erlaubte Dienste hinzufügen
    und auch mal bei Erweitert reinschauen

    nur so eine Idee vielleicht hilfts.
    viel Erfolg!
     
  4. #3 cyprorocks, 10.08.2007
    Zuletzt bearbeitet: 10.08.2007
    cyprorocks

    cyprorocks Grünschnabel

    Dabei seit:
    10.08.2007
    Beiträge:
    7
    Zustimmungen:
    0
    sorry, ich habe diesen Thread in Netzwerke & Serverdienste -> Firewalls erneut gepostet... da passt es vom thema her besser rein denke ich! sorry für multithread! dieser kann geclosed werden -> diskussion im anderen Forum geht weiter ;)
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    wie meinst du das genau mit den erlaubten diensten? und erweitert? erweitert in den firewall einstellungen? ich mach das alles über das konsolenskript...

    ich verstehe halt nicht, wieso ein stoppen der firewall nicht bewirkt, dass die kommunikation wieder genauso funktioniert wie vorher!

    mfg
    stefan
     
  5. #4 rdg, 10.08.2007
    Zuletzt bearbeitet: 10.08.2007
    rdg

    rdg ???

    Dabei seit:
    12.10.2006
    Beiträge:
    357
    Zustimmungen:
    0
    Ort:
    Berlin
    Hab Suse leider nicht mehr drauf, deshalb alles ein bisschen grau :think:
    Also, bei Yast->Firewall beim zweiten Hauptmenü:
    Erlaubte Dienste hinzufügen
    Dort dann :
    DHCP-Client
    DNS-Server (falls gewünscht)
    HTTP-Server
    Mailserver
    POP3-Server
    SSH
    nur so ne Idee freischalten.

    Schau mal ob du es findest :)
     
  6. #5 cyprorocks, 10.08.2007
    cyprorocks

    cyprorocks Grünschnabel

    Dabei seit:
    10.08.2007
    Beiträge:
    7
    Zustimmungen:
    0
    achso meinste das. also um die einstellung der firewall gehts mir ja gar nicht. die genaue einstellung habe ich ja schon vorgenommen und die firewall-regeln funktionieren auch korrekt. aber ich will die firewall abschaltbar machen! aber das funktioniert nicht! die firewall regeln bleiben anscheinend teilweise bestehen. und cih weiss nicht warum!
     
  7. rdg

    rdg ???

    Dabei seit:
    12.10.2006
    Beiträge:
    357
    Zustimmungen:
    0
    Ort:
    Berlin
    Dann habe ich nur noch einen dhclient unter root anzubieten, sorry! :)

    rdg@linux-deb:~$ su -
    Password:
    linux-deb:~# dhclient
    Internet Systems Consortium DHCP Client V3.0.4
    Copyright 2004-2006 Internet Systems Consortium.
    All rights reserved.
    For info, please visit http://www.isc.org/sw/dhcp/

    Listening on LPF/eth0/00:15:f2:c9:61:03
    Sending on LPF/eth0/00:15:f2:c9:61:03
    Sending on Socket/fallback
    DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
    DHCPOFFER from 192.168.2.1
    DHCPREQUEST on eth0 to 255.255.255.255 port 67
    DHCPACK from 192.168.2.1
    bound to 192.168.2.32 -- renewal in 143418 seconds.
    linux-deb:~#
     
  8. #7 cyprorocks, 10.08.2007
    cyprorocks

    cyprorocks Grünschnabel

    Dabei seit:
    10.08.2007
    Beiträge:
    7
    Zustimmungen:
    0
    was hat der dhclient damit zu tun? is doch nur dhcp oder? das bringt mir ja hier gar nix ;)
     
  9. #8 rdg, 10.08.2007
    Zuletzt bearbeitet: 10.08.2007
    rdg

    rdg ???

    Dabei seit:
    12.10.2006
    Beiträge:
    357
    Zustimmungen:
    0
    Ort:
    Berlin
    Ja ich weiß :schäm:,

    hab aber leider auch nicht wirklich so eine Idee, vielleicht wird Netzwerkarte deaktiviert?

    Was sagt eigentlich Traceroute und ping genau, überhaupt nichts?

    Oder mal ifconfig vorher und nachher verglichen?
     
  10. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    kann es sein das du die linuxbox zum bridging benutzen willst?

    ich denke das ein firewall stop mehr stopt als nur firewall regeln!
     
  11. #10 cyprorocks, 10.08.2007
    cyprorocks

    cyprorocks Grünschnabel

    Dabei seit:
    10.08.2007
    Beiträge:
    7
    Zustimmungen:
    0
    ich weiss nicht, was linuxbox ist, aber ich will den rechner einfach als software-firewall zwischen die beiden rechnern schalten. der gesamte traffic geht dann also über die linux-maschine und wird von der firewall gesteuert.

    egal, was das 'SuSEfirewall2 stop' bewirkt, fakt ist doch, dass die firewall danach deaktiviert sein sollte, oder sehe ich das falsch? dh: nach 'SuSEfirewall2 stop' muss ich doch ganz normal weiterkommunizieren können vom client zum server, oder etwa nicht?!

    mfg
    stefan
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. rdg

    rdg ???

    Dabei seit:
    12.10.2006
    Beiträge:
    357
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich glaube, das hat was mit dem aktivieren und nicht deaktivieren zu tun.
    Das dann schon der Fehler auftritt.
     
  14. #12 cyprorocks, 12.08.2007
    cyprorocks

    cyprorocks Grünschnabel

    Dabei seit:
    10.08.2007
    Beiträge:
    7
    Zustimmungen:
    0
    was denn für ein fehler? die firewall soll alles blocken, macht sie auch! works like intended...
     
Thema:

Problem mit SuSEfirewall2

Die Seite wird geladen...

Problem mit SuSEfirewall2 - Ähnliche Themen

  1. Problem mit SuSEfirewall2

    Problem mit SuSEfirewall2: sorry, dass ich ein Doppelposting machen muss, aber ich denke mein Thread ist hier besser aufgehoben: Hallo, ich bin neu hier im Forum, aber...
  2. Suse 9.2 Samba nmb SuSEfirewall2 Bootproblem

    Suse 9.2 Samba nmb SuSEfirewall2 Bootproblem: Hallo liebe Unixboarder, ich habe ein Problem mit der 9.2 nachdem ich einen Sambaserver aufgesetzt habe. Ich versuche mal das Problem zu...
  3. SuSefirewall2... und die Probleme gehen weiter...

    SuSefirewall2... und die Probleme gehen weiter...: Guten Tag, ich bin, was Netzwerke angeht, sehr sehr unerfahren. Um zumindest innerhalb vom Netzwerk die Routingaufgaben erledigen zu können,...
  4. SuSEfirewall2 Problem

    SuSEfirewall2 Problem: Hallo zusammen, ich habe einen SuSE 7.3 DSL Router auf dem eine SuSEfirewall2 läuft. Ich benutze das Programm dns2go das die aktuelle IP an...
  5. Virtualboxproblem

    Virtualboxproblem: Hallo Folgnedes Problem: Ich kann ohne Probleme In Debian-Sid, 64Bit und virtualbox-dkms Unixoide installieren, wenn es sich um eine...