HOI!

Ich benutz Suse 7.2 und will ihn als gateway einrichten. Ich hab es schon so weit gebracht, dass ich übers netzwerk ins internet komme. Aber das DNS geht nicht, d. h. wenn ich eine url (www...) pinge, gehts nicht, wenn ich eine ip pinge gehts ... ??
Auf dem server kann ich aber eine url pingen. Ich habe aber auf dem pc im netzwerk den linux pc als DNS-Server eingetragen.

2. Ich weißt nicht genau welche firewall ich gerade benutze, die vom 2.2 o. 2.4 (lustig, nicht :-) ). Ich glaube die vom kernel 2.2, weil ich die firewall mit dem kommando "ipchains" konfiguriert habe und in den /var/log/messages/ stand das:
ip-down: Warning: FTP/IRC/Realaudio etc. masquerading does not work with ipchains and
ip-down: the 2.4 kernel. Either move to a stable 2.2 kernel or use SuSEfirewall2!

Ich würde aber gern die neuere firewall benutzen (also mit dem kommando "iptabels"). Wenn ich aber iptabels -L eintipp, meckert er, dass er ein paar module nicht findet ...

3. Wie kann ich meine firewall konfiguration erhalten? Was muss ich machen, damit sich die Regeln nicht nach jedem reboot o. ein/auswählen ändern?

so, das wärs erstmals mit meinen problemen ,)

ich hoff ihr könnt mir helfen ...

hi !

mit less /etc/issue findest du heraus, welchen kernel du lädst.

mit ipchians -L sollte dir das System diverse Regeln ausgeben. Das bedingt dann auch ein 2.2er Kernel.


Frage ? Welchen Provider verwendest Du und welchen DNS - Server kannst du da ausfindig machen ? Trag in den Client-Settings (Browser) einfach den DNS -Server vom Provider ein !

zu 2) Ist es möglich, dass du die SuSEfirewall2 verwendest zusammen mit dem 2.2er Kernel .... nur eine Idee. Es sieht allerdings verdammt danach aus !

zuletzt noch ein wichtiger Link zu diesem Thema: http://sdb.suse.de/de/sdb/html/sm_masq2.html

hm, also ein bischen genauer miene Konfiguration:

ich hab Suse linux 7.2 mit dem Standardkernel 2.4.4-4GB
Fürs interne Netzwerk habe ich eine Ethernetkarte und fürs Internet eine ISDN-Karte.
Alle installierten Packegies, die (soweit ich glaube) für die Firewall wichtig sind, sind:
SuSEFirewall (v. 4.6-3); is das schon die SuSEFirewall2?? Ich finde sonst keine andere SuSEFirewall ... muss ich die extra noch runter laden? oder brauch ich dafür nichts installieren?? Es steht aber in der beschreibung des Paketes was vom 2.2er Kernel ... :confused: *restlosverwirrt* :confused:

dann hab ich noch die Pakete ipchains (v. 1.3.9-249) und iptables (v. 1.2.1a-37).

Mit ipchains kann ich alles problemlos konfigurieren (sperren, masq geht - bis halt auf dns) ..
Dass ich mir irgendwelche wichtige Ports unabsichtlich zu gemacht hab und dass deshalb der DNS nicht geht, ist ausgeschlossen, weil ich alles Freigeschalten habe.

Wenn ich aber iptables mit zB dem Parameter -L starte, kommt das:


bash-2.05# iptables -L
/lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.1a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Auch damit kann ich recht wenig anfangen ...

Ausserdem habe ich die Personal-firewall NICHT installiert ...

Wegen den DNS Prolem: muss ich da zusätzlich einen Dienst starten?
Das mit dem DNS beim Client will ich mir für den Notfall aufheben ...
Kennt wer einen Link, der mir bei der Firewall2 mit dem Kenel 2.4 weiter helfen kann?

Ich hoff, es kennt sich wer mit meinen Problem aus ...

thx

Hallo,

die SuSE-Firewall 2 ist imho nicht auf den CDs/der DVD und kann vom SuSE FTP-Server gedownloaded werden (BETA!).

Ich würde dir empfehlen

a) deiner Firewallregeln selbst zu schreiben oder
b) den 2.2.19 Kernel zu nutzen.

Hoffe es hilft,

thx LKH für die info, aber kannst mir den path von der firewall geben? :-)
Der ftp-server is ja soooo gros ,)

und was meinst du mit a)?
ich konfiguriere die firewall-regeln immer selber (die voreingestellten bringen 0 ... alles sprren - effektiv :))

thx für die hilfe