Problem mit SuSEfirewall2

C

cyprorocks

Grünschnabel
Hallo,

ich bin neu hier im Forum, aber ich starte mal gleich mit meinem Problem:

Zur Problemumgebung:
Ich habe 3 Rechner. Einen Server, der mit einem Client kommunizieren soll und einen Linuxrechner, auf dem die SuSEfirewall2 aktiviert ist. Auf der Linux-Kiste ist ein 'nagelneues' openSuSE 10.2 installiert und 2 Netzwerkkarten eingebaut. Der Server und der Client sind beide jeweils an den Netzwerkkarten angeschlossen. Das Routing ist auf allen Rechnern korrekt eingestellt (beide Rechner haben ein eigenes Netz und können auch ohne Probleme miteinander kommunizieren). Achja und die Firewall wird nicht beim Linuxstart aktiviert, sondern manuell gestartet.

Nun zu meinem Problem:
Die Firewall ist konfiguriert, sodass nichteinmal mehr ein ping durch den Linux-Rechner durchgeht. Sobald ich die Firewall akiviere, wird die ping-Kommunikation unterbrochen (wie es gewollt ist). Sobald ich nun aber die Firewall deaktiviere (mit stop) müsste ja die Kommunikation wieder funktionieren. Macht sie aber nicht. Ich muss den Linux-Rechner booten und erst dann kommunizieren die Rechner wieder miteinander.

Meine Vermutung:
Einige Firewallregeln werden beim deaktivieren nicht komplett zur Laufzeit gestoppt und bleiben im kernel irgendwie aktiv. Kann das sein?! in welche Richtung kann ich das Problem ncoh angehen?

Ich bin für jede Hilfe dankbar.

mfg
Stefan
 
Ein Idee von mir:
Erlaubte Dienste hinzufügen
und auch mal bei Erweitert reinschauen

nur so eine Idee vielleicht hilfts.
viel Erfolg!
 
sorry, ich habe diesen Thread in Netzwerke & Serverdienste -> Firewalls erneut gepostet... da passt es vom thema her besser rein denke ich! sorry für multithread! dieser kann geclosed werden -> diskussion im anderen Forum geht weiter ;)
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
rdg schrieb:
Ein Idee von mir:
Erlaubte Dienste hinzufügen
und auch mal bei Erweitert reinschauen

nur so eine Idee vielleicht hilfts.
viel Erfolg!
Zum Vergrößern anklicken....

wie meinst du das genau mit den erlaubten diensten? und erweitert? erweitert in den firewall einstellungen? ich mach das alles über das konsolenskript...

ich verstehe halt nicht, wieso ein stoppen der firewall nicht bewirkt, dass die kommunikation wieder genauso funktioniert wie vorher!

mfg
stefan
 
Zuletzt bearbeitet:
Hab Suse leider nicht mehr drauf, deshalb alles ein bisschen grau :think:
Also, bei Yast->Firewall beim zweiten Hauptmenü:
Erlaubte Dienste hinzufügen
Dort dann :
DHCP-Client
DNS-Server (falls gewünscht)
HTTP-Server
Mailserver
POP3-Server
SSH
nur so ne Idee freischalten.

Schau mal ob du es findest :)
 
Zuletzt bearbeitet:
achso meinste das. also um die einstellung der firewall gehts mir ja gar nicht. die genaue einstellung habe ich ja schon vorgenommen und die firewall-regeln funktionieren auch korrekt. aber ich will die firewall abschaltbar machen! aber das funktioniert nicht! die firewall regeln bleiben anscheinend teilweise bestehen. und cih weiss nicht warum!
 
Dann habe ich nur noch einen dhclient unter root anzubieten, sorry! :)

rdg@linux-deb:~$ su -
Password:
linux-deb:~# dhclient
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:15:f2:c9:61:03
Sending on LPF/eth0/00:15:f2:c9:61:03
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.2.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.2.1
bound to 192.168.2.32 -- renewal in 143418 seconds.
linux-deb:~#
 
was hat der dhclient damit zu tun? is doch nur dhcp oder? das bringt mir ja hier gar nix ;)
 
Ja ich weiß :schäm:,

hab aber leider auch nicht wirklich so eine Idee, vielleicht wird Netzwerkarte deaktiviert?

Was sagt eigentlich Traceroute und ping genau, überhaupt nichts?

Oder mal ifconfig vorher und nachher verglichen?
 
Zuletzt bearbeitet:
kann es sein das du die linuxbox zum bridging benutzen willst?

ich denke das ein firewall stop mehr stopt als nur firewall regeln!
 
ich weiss nicht, was linuxbox ist, aber ich will den rechner einfach als software-firewall zwischen die beiden rechnern schalten. der gesamte traffic geht dann also über die linux-maschine und wird von der firewall gesteuert.

egal, was das 'SuSEfirewall2 stop' bewirkt, fakt ist doch, dass die firewall danach deaktiviert sein sollte, oder sehe ich das falsch? dh: nach 'SuSEfirewall2 stop' muss ich doch ganz normal weiterkommunizieren können vom client zum server, oder etwa nicht?!

mfg
stefan
 
Ich glaube, das hat was mit dem aktivieren und nicht deaktivieren zu tun.
Das dann schon der Fehler auftritt.
 
was denn für ein fehler? die firewall soll alles blocken, macht sie auch! works like intended...
 
Anmelden, um zu antworten.

Ähnliche Themen

Problem mit SuSEfirewall2
Problem mit SuSEfirewall2: sorry, dass ich ein Doppelposting machen muss, aber ich denke mein Thread ist hier besser aufgehoben: Hallo, ich bin neu hier im Forum, aber ich...

Routing funktioniert nicht mehr nach dem Start der Firewall
Routing funktioniert nicht mehr nach dem Start der Firewall: Hallo, ich habe ein großes Problem und weiß nicht mehr weiter. Suche schon den ganzen Tag im Netz nach einer Problemlösung Ich habe ein kleines...

Ping Problem zwischen Windows XP und OpenSuse Linux
Ping Problem zwischen Windows XP und OpenSuse Linux: Hallo Zusammen, ich habe ein Problem: Ich habe ein Windows XP im Wlan und ein OpenSuse 10.2 mit LanKabel am Router hängen. Beide Rechner haben die...

Routing-Probleme bei Suse 10.0
Routing-Probleme bei Suse 10.0: Hallo an alle, hab hier ein kleines Problem! Hab auf nem alten PIII 500 Suse Linux 10.0 installiert, der sowohl als Fileserver, sowie als Router...

iptables Problem mit der Syntax ethx
iptables Problem mit der Syntax ethx: Hallo, ich habe ein Script für meine eigenen iptables rules geschrieben. Das Startscript funktioniert wunderbar. Die Regeln werden geladen. Aber sie...

Neueste Themen

Zurück
Oben