Stargate
07.01.03, 21:48
Hi Leute,
ich habe ein Problem mit der SuSEfirewall2 und ich hoffe ihr könnt mir helfen. Jedesmal wenn sie gestartet wird, sofern eine Internetverbindung besteht ist das Netzwerk für ca. 5 min tot.
Ich bin gerade auf Suse Linux 8.1 umgestiegen und unter 8.0 lief genau die gleiche konfiguration ohne Probleme. Habt ihr eine Idee woran es liegen könnte ?
Noch kurz zur Erklärung:
Router auf dem läuft Suse Linux 8.1.. IP: 192.168.0.1
Hauptrechner auf dem läuft Windows XP... IP: 192.168.0.2
Die Fehlermeldung:
pandora:/etc/ppp # SuSEfirewall2 start
iptables: No chain/target/match by that name
iptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: Maximum prefix length 29 for --log-prefix
Try `iptables -h' or 'iptables --help' for more information.
Das sieht so aus als würde ppp0 nicht vorhanden sein. Aber Ifconfig wiederlegt das:
pandora:/etc/ppp # ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:22:A4:0D:8F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:22ff:fea4:d8f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10889 errors:0 dropped:0 overruns:0 frame:0
TX packets:10615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1078476 (1.0 Mb) TX bytes:4913575 (4.6 Mb)
Interrupt:12 Base address:0x7000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:180 errors:0 dropped:0 overruns:0 frame:0
TX packets:180 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12480 (12.1 Kb) TX bytes:12480 (12.1 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.xxx Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:69 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8189 (7.9 Kb) TX bytes:3512 (3.4 Kb)
Hier mal noch meine SuSEfirewall2 Konfiguration:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="ftp http https ssh"
# FW_SERVICES_EXT_TCP="1:65000"
FW_SERVICES_EXT_UDP="22 21 80 500 2300:2400 27000:27020 10000 4665"
# FW_SERVICES_EXT_UDP="1:65000"
FW_SERVICES_EXT_IP="47 48 49 50 51"
# FW_SERVICES_EXT_IP="1:65000"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="4661 4662 27000:27020 10000 1200:1300 3000 7002 10000
1723 80 http ftp 139 22 5901 80 4000 4080 4001 2300:2400 47624"
FW_SERVICES_INT_UDP="4665 4662 2048 27000:27020 10000 5901 2300:2400 47624"
FW_SERVICES_INT_IP="47 48 49 50 51"
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0.0/0,192.168.0.2,tcp,1000:1001
0.0/0,192.168.0.2,udp,2048"
# FW_FORWARD_MASQ="0.0/0,192.168.0.2,tcp,2300:47624
# 0.0/0,192.168.0.2,udp,2300:29000"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level alert --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="yes"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
ich habe ein Problem mit der SuSEfirewall2 und ich hoffe ihr könnt mir helfen. Jedesmal wenn sie gestartet wird, sofern eine Internetverbindung besteht ist das Netzwerk für ca. 5 min tot.
Ich bin gerade auf Suse Linux 8.1 umgestiegen und unter 8.0 lief genau die gleiche konfiguration ohne Probleme. Habt ihr eine Idee woran es liegen könnte ?
Noch kurz zur Erklärung:
Router auf dem läuft Suse Linux 8.1.. IP: 192.168.0.1
Hauptrechner auf dem läuft Windows XP... IP: 192.168.0.2
Die Fehlermeldung:
pandora:/etc/ppp # SuSEfirewall2 start
iptables: No chain/target/match by that name
iptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: Maximum prefix length 29 for --log-prefix
Try `iptables -h' or 'iptables --help' for more information.
Das sieht so aus als würde ppp0 nicht vorhanden sein. Aber Ifconfig wiederlegt das:
pandora:/etc/ppp # ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:22:A4:0D:8F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:22ff:fea4:d8f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10889 errors:0 dropped:0 overruns:0 frame:0
TX packets:10615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1078476 (1.0 Mb) TX bytes:4913575 (4.6 Mb)
Interrupt:12 Base address:0x7000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:180 errors:0 dropped:0 overruns:0 frame:0
TX packets:180 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12480 (12.1 Kb) TX bytes:12480 (12.1 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.xxx Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:69 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8189 (7.9 Kb) TX bytes:3512 (3.4 Kb)
Hier mal noch meine SuSEfirewall2 Konfiguration:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="ftp http https ssh"
# FW_SERVICES_EXT_TCP="1:65000"
FW_SERVICES_EXT_UDP="22 21 80 500 2300:2400 27000:27020 10000 4665"
# FW_SERVICES_EXT_UDP="1:65000"
FW_SERVICES_EXT_IP="47 48 49 50 51"
# FW_SERVICES_EXT_IP="1:65000"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="4661 4662 27000:27020 10000 1200:1300 3000 7002 10000
1723 80 http ftp 139 22 5901 80 4000 4080 4001 2300:2400 47624"
FW_SERVICES_INT_UDP="4665 4662 2048 27000:27020 10000 5901 2300:2400 47624"
FW_SERVICES_INT_IP="47 48 49 50 51"
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0.0/0,192.168.0.2,tcp,1000:1001
0.0/0,192.168.0.2,udp,2048"
# FW_FORWARD_MASQ="0.0/0,192.168.0.2,tcp,2300:47624
# 0.0/0,192.168.0.2,udp,2300:29000"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level alert --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="yes"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"