fwbuilder - stirbt nach einmaliger installation

D

dummabua

root@hell
Hi,

ich hab mir unter Suse 9.2 den fwbuilder installiert, hat auch wunderbar gefunzt. Hab dann mal ne Policy aufgesetzt, welche er auch sauber kompiliert hat. Dann beim installieren der Policy, hab ich meinen USER/PW eingegeben (mit root gehts auch nicht, an der Stelle) und er hat die Policy ordentlich (oder auch nicht ?!) gepushed. Nur leider crashed das ganze irgendwie, denn wenn ich die Policy nochmal pushen will, hängt sich der fwbuilder auf. Ich muss die Firewall erst übern YAST wieder ausknipsen, dann gehts wieder genau einmal :think: . Naja, meine Frage is jetzt, ob jemand das Problem kennt... bzw. es scheint ja bekannt zu sein, dass das Ding unter Suse/Debian rumzickt... aber weiss jemand, wie dem bei zu kommen ist???

Das sagt er beim compilen:

Compiling policy for local1 ...
Detecting rule shadowing
Begin processing
Policy compiled successfully

Hier mal der debug-log beim Policy pushen:

Summary:* firewall name : local1
* user name : root
* management address : 127.0.0.1
* platform : iptables
* host OS : linux24
* Loading configuration from file /home/dummabua/security/fwbuilder/local1.fwb

Copying /home/dummabua/security/fwbuilder/local1.fw -> /etc
Password:
--**--**--
Logged in
SSH session terminated, exit status: OK
Activating new policy
Running command '/home/dummabua/Desktop/fwbuilder -X -t -t -v root@127.0.0.1
echo '--**--**--';
sh /etc/local1.fw && (echo 'Cancel previously scheduled reboot'; /sbin/shutdown -c; echo 'Policy activated')
'


OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/dummabua/.ssh/identity type -1
debug1: identity file /home/dummabua/.ssh/id_rsa type -1
debug1: identity file /home/dummabua/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
debug1: match: OpenSSH_3.9p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '127.0.0.1' is known and matches the RSA host key.
debug1: Found key in /home/dummabua/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/dummabua/.ssh/identity
debug1: Trying private key: /home/dummabua/.ssh/id_rsa
debug1: Trying private key: /home/dummabua/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command:
echo '--**--**--';
sh /etc/local1.fw && (echo 'Cancel previously scheduled reboot'; /sbin/shutdown -c; echo 'Policy activated')

--**--**--
Logged in


Activating firewall script generated Fri Feb 25 17:57:26 2005 CET by dummabua
Rule 0(dsl0)
Rule 1(dsl0)
Rule 2(dsl0)
Rule 0(eth0)
Cancel previously scheduled reboot
shutdown: cannot find pid of running shutdown.
Policy activated
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to 127.0.0.1 closed.
debug1: Transferred: stdin 0, stdout 0, stderr 33 bytes in 1.3 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 24.9
debug1: Exit status 0
SSH session terminated, exit status: OK
Done



Hoff mal, jemand hat ne Idee ?(
 

Ähnliche Themen

ssh in chroot

ssh verbindet nicht mehr nach Update

SSH per DSA Keyfile ohne Passwort

VPN verbindet nichtmehr

dovecot und postfix Konfiguration Problem

Zurück
Oben