Hi,

die Konfiguration der Susefirewall wird über yast nicht mehr eingelesen, das Teil bleibt einfach bei 33% hängen, was kann ich tun ?

Wenn ich über Yast die Initialisierung der Netzwerkkonfiguration durchführe bleibt yast auf "Firewall-Einstellungen einlesen" stehen.

Gruß
bobo

Aha. Hört sich spannend an. Vielleicht sagst du uns erstmal welche Version von SUSE du im Einsatz hast, und was du vorher gemacht hast? Hast du da was per Hand angepasst?

Es geht dabei um Suse 9.3, ich habe eigentlich nur einen Gameserver gestartet und habe vergessen die Ports zu öffnen, das wollte ich tun und da ging das schon nicht mehr.

Kann das an einer Datei liegen die nicht lesbar ist ?

Poste mal die Ausgabe der Befehle:

lsmod
iptables -L -v -n

Module Size Used by

Hat denn wirklich keiner ne Idee, kann ich denn die Konfiguration der Firewall löschen und neu machen ?

Vielleicht beendest Du die Firewall erst einmal und versuchst dann, die Konfiguration in Yast neu zu starten. Beenden kannst Du sie recht einfach im Runleveleditor von Yast.

Alle Regeln der Firewall löscht Du mittels iptables -D. Die Regeln werden jedoch bei einem Neustart des Systems wieder neu geschrieben - zur Fehlersuche sollte es jedoch ausreichend sein.

Bedenke: Auch wenn Du die Regeln löscht, bleiben sie im Firewall Script enthalten (und werden somit von Yast beim Auslesen der Firewall-Einstellungen geladen). Wenn es damit also Probleme gibt, bringen Dich beide Lösungen nicht so recht weiter. Testen solltest Du es aber allemal...

Gruß olc

Ja, kann man, aber wozu überhaupt Yast für das Starten/Stoppen der FW?

Greetz,

RM

Das Problem was ich gerade feststelle ist das der Runleveleditor auch hängt. :(

Dann stoppe die SuSEfirewall2 in der shell, lösche die Iptables Regeln (siehe oben) und starte sie neu.

Weiterer Vorteil:

Fehlermeldungen könntest Du dann auch noch posten, falls welche auftauchen.

Greetz,

RM

Ja, kann man, aber wozu überhaupt Yast für das Starten/Stoppen der FW?

Na ja, wenn man sich den Post durchliest, kommt man recht schnell darauf, daß da vielleicht kein Vollprofi (nicht böse gemeint) an dem Probem sitzt. Und da wahrscheinlich die wenigsten Linux-Cracks seit dem ersten Linux-Tag auf der Konsole herumgehackt haben und Yast für den Anfang ein recht gutes Werkzeug ist, ist dieser Vorschlag, denke ich, vertretbar. ;)

@rashbobo: Das von Rain_maker vorgeschlagene Stoppen der Firewall über die Shell erledigst Du mit "rcSuSEfirewall2 stop". Starten kannst Du sie nach dem "iptables -D" mit "rcSuSEfirewall2 start". Gibt es dabei Probleme, poste bitte die Meldungen der Shell.

Gruß olc

Naja, das Gefühl "beschlich" mich auch, nur wenn man einen Server, womöglich sogar einen Root-Server betreibt (oder warum postet der OP sonst auch in rootforum.de (http://www.rootforum.de/forum/viewtopic.php?t=42443) das selbe Problem?), dann sollte man davon ausgehen, daß er zumindet ein wenig Ahnung hat und mit den Angaben was anzufangen weiß.

Des weiteren habe ich nicht zufällig "SuSEfirewall2" genau so geschrieben, ein


SuSEfirewall2 help hätte dem OP nämlich auch weiter geholfen. Kein Vollprofi ist OK, aber keine Ahnung von Konsole bzw. man-Pages mit (Root)-Server ist nur eine weitere Auflage des leidigen Themas.

Dafür krieg ich jetzt wahrscheinlich vom OP wieder nen Vowurf, das sei arrogant o.ä. aber keine Ahnung und Server administrieren ist dann schon etwas heikler und hier (bzw. hier und an vielen anderen Stellen/Foren) schon zigmale durchgekaut worden.

Sollte es sich allerdings um keinen Server handeln, der öffentlich zugänglich ist, sondern nur einen für z.B. eine LAN-Party, dann hat er halt bei rootforum.de einfach nur im falschen Forum gepostet. Dann frage ich mich aber, wozu er eine Firewall braucht.

Get my point?

Greetz,

RM

OK, den Crosspost kannte ich bisher nicht. 1:0 für Dich.

Da wir aber schneller am Ziel sind, wenn wir nicht nur auf die man-Pages verweisen (obwohl das sicherlich nicht verkehrt ist - in diesem Forum aber schon 1.000.000x besprochen wurde ;) ), sondern auch Lösungsvorschläge bringen, bekomme ich einen Ehrenpunkt. Einiges wir uns also 1:1. :D

I got the point... ;)

Gruß olc

..daß das hier ein Wettbewerb ist.

Ayway, wenn schon Lösungsvorschläge, dann machen wir das Ganze doch gleich komplett, oder?

Der OP beschreibt, daß sein Yast auch im Runlevel-Editor hängen bleibt und dann scheint das wirkliche Problem möglicherweise etwas tiefer zu liegen.

Am Ende jeder dieser Aktionen wird SuSEconfig aufgerufen und da scheints zu hängen, die Frage ist nur, wo?

Wenn es nur ein Problem mit der Firewall ist, dann kann es sein, daß der Spuk nach der kleinen Aktion FW Stop, Regeln löschen, FWStart vorbei ist.

Er sollte also auf jeden Fall im Anschluß seinen Yast nochmals testen, z.B. Runlevel-Editor aufrufen, eine Änderung machen und sie ohne Bestätigung gleich wieder rückgängig machen, damit Yast beim Schliessen des Runlevel-Editors SuSEconfig ausführt und beobachten, ob Yast nun nicht mehr hängt.

Wenn Yast immer noch hängt, dann soll der OP mal "SuSEconfig" aus der shell aufrufen und die Fehlermeldungen posten, denn dann hat sein System vielleicht ne schlimmere Macke und die Probleme mit der Firewall sind nur das erste Symptom.

Greetz,

RM

SuSEconfig geht problemlos

mit iptables -F habe ich die Regel n gelöscht aber der runleveleditor geht immer noch nicht, die Regel werden aber nicht eingelsen, kann ich irgendwie ne Datei erzeugen ohne Regel ?

das hier vielleicht was damit zu tun ?



2006-09-11 19:48:13 <2> (7634) [Parser] firewall/dialogs.ycp:65 Warning: Format string is not constant, no parameter checking possible