PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSEfirewall2 Problem



LXS
16.07.2002, 19:24
Hallo zusammen,

ich habe einen SuSE 7.3 DSL Router auf dem eine SuSEfirewall2 läuft.

Ich benutze das Programm dns2go das die aktuelle IP an den zentralen dns2go Server überträgt. Wenn jemand dann auf meine Adresse (xxxxxxxxxxx.d2g.com) geht wird er automatisch an die aktuelle IP weitergeleitet.

Mein Problem sieht jetzt folgendermaßen aus:

Jedes mal wenn mir T-Online eine neue IP zuweißt funktioniert der dns2go Daemon nicht mehr.

Wenn ich ihn dann neu starte bringt er mir im Firewall-Logfile folgenden Eintrag:

Jul 16 13:47:45 comlxs1 kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=212.185.252.201 DST=217.228.234.123 LEN=280 TOS=0x00 PREC=0x00 TTL=57 ID=22122 PROTO=UDP SPT=53 DPT=1032 LEN=260

So wie es aussieht blockt die Firewall eingehende UDP Packete auf Port 53 (domain).

Wenn ich jetzt SuSEfirewall2 stop und start eingebe, und darauf den dns2go Daemon nochmal starte funktioniert alles einwandfrei.

Hat jemand eine Idee wieso ich jedes mal wenn ich eine neue IP bekomme die SuSEfirewall2 neu starten muss damit es funktioniert?

Ich hoffe ihr könnt mir weiterhelfen und bedanke mich schon mal im Voraus.

bis dann

ciao,

LXS

LXS
16.07.2002, 19:25
was ich noch vergessen habe:

Meine SuSEfirewall2 Config sieht im Punkt 9 folgendermaßen aus:

FW_SERVICES_EXT_TCP="domain www https ftp ftp-data ssh"

FW_SERVICES_EXT_UDP="domain ntp"

LXS

devilz
16.07.2002, 21:18
probier doch mal in der firewall config explizit den domain port freizugeben ....

LXS
17.07.2002, 00:14
wie meinst du das genau?
mit
FW_SERVICES_EXT_TCP="domain www https ftp ftp-data ssh"

FW_SERVICES_EXT_UDP="domain ntp"

geb ich doch eigentlich schon den Port frei oder?

devilz
17.07.2002, 11:50
ja, aber versuch dochmal ob es geht wenn du den port als numemr angibst, also 53 80 81 21 ...... ob das dann geht ?

hast du suse firewall2 per yast configuriert, oder per hand ?

LXS
17.07.2002, 18:16
Ich hab sie per hand konfiguriert (firewall2.rc-config)

Ich glaub ich hab die Lösung jetzt gefunden. :-)

Bei jeder neuen Einwahl zum ISP wird ja das Script in /etc/ppp/ip-up ausgeführt.

Das Script /etc/ppp/ip-up.local (muss erst erstellt werden) ist normalerweise für Erweiterungen zum Script zuständig.
Also muss man in die ip-up.local einfach folgendes schreiben:

#! /bin/sh
SuSEfirewall2 start

In /etc/ppp/ip-up muss natürlich dann noch der Aufruf des Scripts hinzugefügt werden:

./etc/ppp/ip-up.local

Jetzt wird bei jeder neuen Einwahl die Firewall auch neu gestartet und das Problem ist behoben

MfG

LXS

devilz
17.07.2002, 21:30
oder so :)

LXS
17.07.2002, 23:03
trotzdem danke! :-)