PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit SuSEfirewall2 unter Suse 8.1


Stargate
07.01.03, 21:48
Hi Leute,
ich habe ein Problem mit der SuSEfirewall2 und ich hoffe ihr könnt mir helfen. Jedesmal wenn sie gestartet wird, sofern eine Internetverbindung besteht ist das Netzwerk für ca. 5 min tot.
Ich bin gerade auf Suse Linux 8.1 umgestiegen und unter 8.0 lief genau die gleiche konfiguration ohne Probleme. Habt ihr eine Idee woran es liegen könnte ?

Noch kurz zur Erklärung:
Router auf dem läuft Suse Linux 8.1.. IP: 192.168.0.1
Hauptrechner auf dem läuft Windows XP... IP: 192.168.0.2

Die Fehlermeldung:


pandora:/etc/ppp # SuSEfirewall2 start
iptables: No chain/target/match by that name
iptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: Maximum prefix length 29 for --log-prefix
Try `iptables -h' or 'iptables --help' for more information.


Das sieht so aus als würde ppp0 nicht vorhanden sein. Aber Ifconfig wiederlegt das:



pandora:/etc/ppp # ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:22:A4:0D:8F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:22ff:fea4:d8f/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10889 errors:0 dropped:0 overruns:0 frame:0
TX packets:10615 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1078476 (1.0 Mb) TX bytes:4913575 (4.6 Mb)
Interrupt:12 Base address:0x7000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:180 errors:0 dropped:0 overruns:0 frame:0
TX packets:180 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12480 (12.1 Kb) TX bytes:12480 (12.1 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.xxx Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:69 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:8189 (7.9 Kb) TX bytes:3512 (3.4 Kb)


Hier mal noch meine SuSEfirewall2 Konfiguration:



FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="ftp http https ssh"
# FW_SERVICES_EXT_TCP="1:65000"
FW_SERVICES_EXT_UDP="22 21 80 500 2300:2400 27000:27020 10000 4665"
# FW_SERVICES_EXT_UDP="1:65000"
FW_SERVICES_EXT_IP="47 48 49 50 51"
# FW_SERVICES_EXT_IP="1:65000"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="4661 4662 27000:27020 10000 1200:1300 3000 7002 10000
1723 80 http ftp 139 22 5901 80 4000 4080 4001 2300:2400 47624"
FW_SERVICES_INT_UDP="4665 4662 2048 27000:27020 10000 5901 2300:2400 47624"
FW_SERVICES_INT_IP="47 48 49 50 51"
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0.0/0,192.168.0.2,tcp,1000:1001
0.0/0,192.168.0.2,udp,2048"
# FW_FORWARD_MASQ="0.0/0,192.168.0.2,tcp,2300:47624
# 0.0/0,192.168.0.2,udp,2300:29000"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level alert --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="yes"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
towo2099
07.01.03, 21:50
Hast Du schon die gefixte Version eingespielt?
Die Original Version ist etwas buggy.
Stargate
07.01.03, 21:55
Original geschrieben von towo2099
Hast Du schon die gefixte Version eingespielt?
Die Original Version ist etwas buggy.

Von was meinst du ?? Von der SuSEfirewall2, Iptables... ?
pitfl
07.01.03, 22:03
Von der Susefirewall für 8.1 gibt es ein Update.
mfg
pit
HangLoose
07.01.03, 22:03
hi stargate

towo meint, du sollst mal ein online update (YOU) machen, dann wird das gefixt.


Gruß HL
Stargate
07.01.03, 22:05
@HangLoose

Das war mir schon klar.. das mache ich sowieso fast immer... trotzdem hätte ich gern gewußt was er meint das Buggy ist damit ich es auch definitiv auswähle ;)

Ich mache das ganze morgen mal... heute ist es zu spät. ich hoffe es funzt dann.

Cya leuts danke für eure hilfe und gn8
HangLoose
07.01.03, 22:15
die susefirewall2 von suse 8.1 ist wohl ein wenig buggy, hatten schon einige probleme mit.


Gruß HL ;)
Stargate
08.01.03, 05:42
Alles klaro... Habe gerade das update gemacht und nun funzt alles.. THX Leute...
sutrac
08.01.03, 12:24
jedoch mit der ippp0 (Fritz Card AVM)
trotz des Updates kann ich bei aktivierter Firewall net surfen ?

Ausgabe:
iptables v1.2.7a: host/network `ippp0' not found
Try `iptables -h' or 'iptables --help' for more information.


da ich jedoch auf TDSL umsteige, müßte sich das Problem erübrigen. Aber wenn jemand Hilfe anbietet nehm ich sie auch dankbar an ;-)