hallo leute,

habe bei hetzner nen server mit suse 9.3 mit der suse firewall laufen
bekomme beim start der firewall diese meldung:


Starting Firewall Initialization (phase 2 of 2) SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name

das hier ist das config file
/etc/sysconfig/SuSefirewall



FW_DEV_EXT="eth0"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="yes"
FW_SERVICES_EXT_TCP="[meine] [ports] [für] [ssh] [counterStrike server]"
FW_SERVICES_EXT_UDP="[meine] [ports] [für] [status von TS server usw]"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"


laut docu kann ich auch bei den zeilen

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"

statt yes oder no die ports angeben .. kann mir da wer mit dem syntax helfen ? benötigt wird zb. port 27015 und 27005

danke

hast du denn im yast ipv6 aktiviert ode deaktiviert?

hast du denn im yast ipv6 aktiviert ode deaktiviert?

hmm .. ich guck mal nach glaub aber nicht

also ich finde nichts im yast .. keine ahnung wo das stehen sollte ... unter system/software finde ich auch nichts .. kann man ipv6 im config file abdrehen das die firewall es gar nicht ladet ?

Starting Firewall Initialization (phase 2 of 2) SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
Also dies Meldung kommt auch bei SuSE-10 noch. Soll aber in 10.1 behoben sein da dann die SuSE-Firewall dies können soll.

Da mich die Meldung aber gestört hat habe ich in Yast / Sysconfig / SuSEFirewall den den entsprechenden Eintrag deaktiviert und die Meldung war tatsächlich weg. Allerding war dann nach der Übertragung größerer Datenmengen der Server über Netzwerkschnittstelle nicht mehr ansprechbar obwohl er nicht abgestürt war. Den Grund dafür habe ich nicht heraus gefunden, ich habe die Funktion wieder aktiviert und dann lief es wieder.
Diese Verhaltensweise konnte ich an einem zweiten Rechner reproduzieren.

Viele Grüße
pixel

vielen dank,



│───Start │ ┌Protokollierungs-Level───────────────────────────────────────────── ────────┐
│───Schnittstellen │ │Akzeptierte Pakete protokollieren │
│───Erlaubte Dienste │ │Nur kritische protokollieren▒▒▒▒┴ │
│───Masquerading │ │Nicht akzeptierte Pakete protokollieren │
│───Broadcast │ │Nur kritische protokollieren▒▒▒▒▒▒▒▒▒▒┴ │
│───IPsec-Unterstützung │ └───────────────────────────────────────────────── ──────────────────────────┘
│───Protokollierungs-Level │
│ │




ich hab mir diese menüs durchgeschaut habe aber keine einträge zu ipv6 gefunden .. nur bei

IPsec unterstützung könnte ich [ ] IPsec-Unterstützung aktiviert, aktivieren .. das ist das wohl nicht oder ?

und was hats mit den 2 zeilen auf sich ?



iptables: No chain/target/match by that name
iptables: No chain/target/match by that name


hat das auch mit der eigentlichen meldung zu tun ? im syntax des config files konnte ich laut meinen suse buch keinen fehler finden.

danke für eure hilfe ...

ja @pixel .. grosse datenmengen gehen nicht wirklich drüber .. es lauft ein 2nd dns für meine 6 domains und ein counter strike source server für meinen freund drauf .. sonst eigentlich nichts .. kein web kein ftp nichts ...

l .. grosse datenmengen gehen nicht wirklich drüber .. es lauft ein 2nd dns für meine 6 domains und ein counter strike source server für meinen freund drauf .. sonst eigentlich nichts .. kein web kein ftp nichts ...

je nachdem wieviel slots der hat und wie gut der besucht ist. sind das schon größere datenmengen.

@MichlS,

das was du poststet sind die Firewall-Einstellungen unter Benutzer & Sicherheit -> Firewall. Ich sprach von den Einstellungen in Sysconfig welche ebenfalls in Yast sind.

@pixel

ok hab das nun gefunden .. aber in diesen einzelnen punkten finde ich auch nichts .. hab ich was an den augen ? :)

du hast recht ich bin dort .. finde aber nichts .. ich werds einfach ignorieren starte den server sowieso nie neu .. und die FW auch nicht also was solls .. warte ich halt bis das seitens suse behoben wurde und lass dann neu aufsetzen auf die neueste release ...

danke trotzdem