PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehlermeldung beim Starten von SuSEfirewall2



Volle
13.10.04, 22:07
Hallo,

ich hab vor kurzem von SuSE 7.1 auf 7.3 gewechselt, und verwende nun auch die SuSEfirewall2. Immer wieder kommt es vor, dass ich von meinem Arbeitsrechner aus (SuSE fungiert als Router / Firewall) auf keine Internetseite zugreifen kann. Wenn ich dann die Firewall neu Starten lasse funktioniert das surfen wie gewohnt, jedoch werden folgende Meldungen beim Starten ausgegeben:

router:~ # SuSEfirewall2 start
iptables: Invalid argument
iptables: Invalid argument
iptables: Invalid argument
iptables: Invalid argument
iptables: Invalid argument
iptables: Invalid argument

Wie kann ich hier die Fehler finden und beheben?

Vielen Dank

Volle

pjs
14.10.04, 09:14
schau mal ob die werte in den variablen noch stimmen.
wenn ja
starte die regeln einzeln um mal festzustellen bei welchen reglen der fehler auftritt.
bei langen skripts bau dir zuerst ein paar echos rein um den fehler zumindest einzugrenzen

TIPP:
bau dir die firewall selbst und vergiss die SuSEfw2 - da weiß man dann wenigstens was passiert und das fehlersuchen wird um vieles einfacher

BSM
14.10.04, 13:03
Moin,

hatte die SuSEfirewall2 bei SuSE 7.3 nicht einen bug?

Wenn du auf die SuSEFW stehst könntest du auch eine "neue" Version einer der neueren SuSEn installieren, sind ja nur 2mb große unglaublich langsame Scripte.... :rolleyes:

Mehr gibts auf dem SuSE FTP.

Gruss Robert

Volle
15.10.04, 06:17
Hallo,

wie kann ich mir die Firwall selbst bauen? Gibt es hierfür anleitungen?

Kann ich mir von den Nachfolge Distributionen einfach die rpm Dateien ziehen und dann diese mit den bestehenden überspielen?

Volle

pjs
15.10.04, 09:09
zuerst mal die aktuelle iptables-1.2.11 runterladen bekommst du von netfilter (http://www.netfilter.org)
dann gehts ans script basteln ums ein wenig zu vereinfachen schau dir die scripts unter securityFocus (http://www.securityfocus.com/infocus/unix?topic=fwrules) an.
zugegeben manche sind, wenn du noch nie was damit zu tun hattest möglicherweise etwas schwerer zu verstehen. nach ein paar seiten howto sollte es aber machbar sein.
doku gibts unter:

netfilter (http://www.netfilter.org)
iptables-howto (http://www.linuxguruz.com/iptables/howto/iptables-HOWTO.html)
google iptables (www.google.de/linux?hl=de&q=iptables&btnG=Google-Suche&meta=)


die mailinglisten auf netfilter.org kann ich dir wärmstens empfehlen!

wenn du ganz anstehst probier mal SuSEfirewall2 debug da sollte er dir die regeln auflisten die er sich da generiert, sie aber nicht ausführen. was dabei rauskommt und obs hilft kann ich dir nicht sagen - habs noch nie probiert und jetzt auch schon lange keine SuSE mehr installiert.

cane
15.10.04, 10:38
ich hab vor kurzem von SuSE 7.1 auf 7.3 gewechselt,

Mal interessehalber - wird eine 7er SuSE überhaupt noch mit Security-Updates versehen?

mfg
cane

BSM
15.10.04, 11:16
Schon lange nicht mehr.

8.1 ist das älteste wofür sie vielleicht sogar noch updates machen.