Archiv verlassen und diese Seite im Standarddesign anzeigen : Prop. firewall2 suse8.1
erst mal tagchen :-)
ich hab ein prop. mit der firewall 2 unter suse 8.1 und komm einfach nicht mehr weiter und bitte dringend um, hilfe :-)
maschine / 3.2 ghz / 1.24 gb ram /
folgendes
: ich habe ein heimnetzwerk eingerichtet pc1 suse 8.1 (direct internet) pc2
xp pro. über crossover dahinter ;soweit so gut : internet xp klappt ( geht natürlich nur über firewall 2 ........masque.......bla bla... )
so
jetzt aber zum prop. ; bei neustart von suse --booten-- kommt ne [ failed
] meldung : ( phase 2of3)etc/init.d/rc5.d/S09SuSefirewall2_setup:line 74
: 901K
illed $ Susefwall start >/dev/null 2>&1 [failed]
bis er dann weiter bootet dauerd es ein paar minuten (fg)
in der sytem ini hab ich keine peilung und da rummurgsen da mach ich bestimmt alles kaputt
weiß
jemand was ich beim konfig. der firewall 2 verkehrt gemacht habe bzw. auf
was ich achten soll (bin noch neuling ,bitte um rücksicht
Ps: wenn ich die firewall ausschalte ist das prop. weg / dafür aber keine internet für pc2
Ich geb mal meine derzeitigen einstellungen unter yaste hier ab (sonst habe ich nichts gemacht )
-----------------------------------------------------------------------
Externe Schnittstelle : ppp0
Interne schnittstelle : eth1
Konfig. der FW (schritt 2 von 4 ): Dienste : Keine häckchen
Konfig der FW (schritt 3 von 4 ): Features: X daten weiterleiten und Masquerading durchführen
konf. der FW (schritt 4 von 4 ): Protollierung : standartoptionen
und bei Netzwerkdienste : inetd ein / auschalten
x aus , inetd nicht starten
bei dieser einstellung bin ich auf pc1/pc2 online :nur die firewall spinnt :-(
Für tipp's und anregungen zur prop.lösung wäre ich sehr dankbar greez
Hallo dreamweb,
was für Dienste sollen denn überhaupt verwendet werden (http, https, mail...)???
Versuch doch mal, http, https und die Mail-Sachen (POP, SMTP) freizuschalten.
Viele Grüße,
CEROG
hi
hast du schon mal ein online-update gemacht? die susefirewall2 ist in der *urversion* der 8.1 etwas bugy.
Gruß HL
erstmal danke für eure Mühe mir zu helfen :-)
was das update anbelangt ...nun wenn du das online update meinst; suse 8.1 generell, das hab ich gemacht vor ca . 2 wochen
oder gibt es ein spezieles update für die firewall ;hab aber nichts gefunden
Zu den Diensten : Da hab ich schon die Häckechen rauf und runter gesetzt :ugly: [failed] [failed]...................
ich denk mal das die option was ich mit den 2 pc's derzeit habe /will , ja nicht allzusehr schwierig für ne firewall sein dürfte :( und die dann noch gleich beim booten die Vollkrise bekommt
wenn euch noch was einfällt laß es mich wissen
:)
Ps: das einzige was mir noch dazu einfällt wäre : mal dumm gefragt .....müßte ich vieleicht einen gewissen Port( x ) für bzw.zwischen den 2 pc''s in der Firewall2 freigeben ??? mal naive überlegt ....:rolleyes:
cu
Hallo dreamweb,
ich habe das Gefühl, bei dir kommen mehrere Probleme zusammen, die Firewall-Geschichte und wohl auch noch dein Heimnetz mit zusätzlich XP dabei.
Wenn ich richtig informiert bin, kann Linux nicht ins XP-Filesystem schreiben. Da ich kein XP habe, kann ich das nicht ausprobieren. Schau dazu mal ins Forum "Heterogene Netze".
Crossover kenne ich leider auch nicht.
Hier dürfte ein schrittweises Vorgehen in der Reihenfolge "Linux-PC als Internetmaschine - Linux-PC als Router" sinnvoll sein.
Leider hilft mir die Fehlermeldung beim Boot-Prozeß auch nicht weiter. Mein Start-Script für Phase2 der SuSEfirewall hat nur 72 Zeilen. Ich habe allerdings SuSE8.0.
Hast du schon mal versucht, in /var/log/messages oder /var/log/boot.msg etwas zu finden? Wenn ja, was finden sich dort für Einträge?
Viele Grüße,
CEROG
@CEROG
Wenn ich richtig informiert bin, kann Linux nicht ins XP-Filesystem schreiben. Da ich kein XP habe, kann ich das nicht ausprobieren. Schau dazu mal ins Forum "Heterogene Netze".
Nochmal zum mitmeisseln:
In einem Netzwerk spielt das verwendete Filesystem, auf das über das Netzwerk zugegriffen werden soll, nicht die geringste Rolle!
Hallo,
@towo:
Ich betreibe meinen PC als Standalone-Maschine, abgesehen vom Internetzugang. Daher hab ich keine Ahnung von Netzwerken :( .
Ich hatte die Idee, Linux könnte die Daten nicht auf den XP-Rechner schreiben. Aber wenn du sagst, daß das Filesystem egal ist...
Viele Grüße,
CEROG
das filesytem ist egal an dem liegt nicht da hat towo2099
recht ,keine frage
hab derweil auch keine Dateifreigabe zu XP etc. nur internet
und das sollte doch kein prop.sein .....
grübel.............
Hallo,
sende doch einfach mal die conf.
Die findest Du unter /etc/sysconfig.
Lass aber bitte die Kommentarzeilen weg.
Gruss Klaus
Steht da wirklich:
"illed $ Susefwall start >/dev/null 2>&1 [failed] " ?
line 74 des SuSE_Firewall_setup-Scripts befindet sich in dem case-esac-Block, in dem die Optionen start-stop-restart abgefragt werden. Der Startblock beinhaltet:
"$SUSEFWALL start > /dev/null 2>&1" , wobei $SUSEFWALL nach "/sbin/SuSEfirewall2" aufgelöst wird.
Das ist der normale Startbefehl der 2.Stufe der SuSE-Firewall.
Sollte da ein Formatfehler im Script sein?
Mail mal bitte die Datei /etc/init.d/SuSEfirewall2_setup , oder schreibe die entsprechenden Zeilen ab (Zeile 74)
Danke vorab für eure Mühe
cat >>$CONFIG_STATUS <<\_ACEOF
for ac_config_target in $ac_config_targets
do
case "$ac_config_target" in
# Handling of arguments.
"Makefile" ) CONFIG_FILES="$CONFIG_FILES Makefile" ;;
"doc/Makefile" ) CONFIG_FILES="$CONFIG_FILES doc/Makefile" ;;
"doc/man/Makefile" ) CONFIG_FILES="$CONFIG_FILES doc/man/Makefile" ;;
"doc/man/en/Makefile" ) CONFIG_FILES="$CONFIG_FILES doc/man/en/Makefile" ;;
"doc/man/en/man3/Makefile" ) CONFIG_FILES="$CONFIG_FILES doc/man/en/man3/Makefile" ;;
"doc/hackersguide/Makefile" ) CONFIG_FILES="$CONFIG_FILES doc/hackersguide/Makefile" ;;
"include/Makefile" ) CONFIG_FILES="$CONFIG_FILES include/Makefile" ;;
"include/xine.h" ) CONFIG_FILES="$CONFIG_FILES include/xine.h" ;;
"intl/Makefile" ) CONFIG_FILES="$CONFIG_FILES intl/Makefile" ;;
"m4/Makefile" ) CONFIG_FILES="$CONFIG_FILES m4/Makefile" ;;
"misc/Makefile" ) CONFIG_FILES="$CONFIG_FILES misc/Makefile" ;;
"misc/SlackBuild" ) CONFIG_FILES="$CONFIG_FILES misc/SlackBuild" ;;
"misc/build_rpms.sh" ) CONFIG_FILES="$CONFIG_FILES misc/build_rpms.sh" ;;
"misc/fonts/Makefile" ) CONFIG_FILES="$CONFIG_FILES misc/fonts/Makefile" ;;
"misc/libxine.pc" ) CONFIG_FILES="$CONFIG_FILES misc/libxine.pc" ;;
"misc/relchk.sh" ) CONFIG_FILES="$CONFIG_FILES misc/relchk.sh" ;;
"misc/xine-config" ) CONFIG_FILES="$CONFIG_FILES misc/xine-config" ;;
"misc/xine-lib.spec" ) CONFIG_FILES="$CONFIG_FILES misc/xine-lib.spec" ;;
"po/Makefile.in" ) CONFIG_FILES="$CONFIG_FILES po/Makefile.in" ;;
"src/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/Makefile" ;;
"src/audio_out/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/audio_out/Makefile" ;;
"src/demuxers/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/demuxers/Makefile" ;;
"src/dxr3/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/dxr3/Makefile" ;;
"src/input/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/input/Makefile" ;;
"src/input/libdvdnav/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/input/libdvdnav/Makefile" ;;
"src/input/libdvdread/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/input/libdvdread/Makefile" ;;
"src/input/ost/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/input/ost/Makefile" ;;
"src/input/librtsp/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/input/librtsp/Makefile" ;;
"src/input/libreal/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/input/libreal/Makefile" ;;
"src/liba52/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/liba52/Makefile" ;;
"src/libdts/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libdts/Makefile" ;;
"src/libfaad/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libfaad/Makefile" ;;
"src/libfaad/codebook/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libfaad/codebook/Makefile" ;;
"src/libffmpeg/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libffmpeg/Makefile" ;;
"src/libffmpeg/libavcodec/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libffmpeg/libavcodec/Makefile" ;;
"src/libffmpeg/libavcodec/armv4l/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libffmpeg/libavcodec/armv4l/Makefile" ;;
"src/libffmpeg/libavcodec/i386/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libffmpeg/libavcodec/i386/Makefile" ;;
"src/libffmpeg/libavcodec/mlib/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libffmpeg/libavcodec/mlib/Makefile" ;;
"src/libffmpeg/libavcodec/alpha/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libffmpeg/libavcodec/alpha/Makefile" ;;
"src/liblpcm/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/liblpcm/Makefile" ;;
"src/libmad/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libmad/Makefile" ;;
"src/libmpeg2/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libmpeg2/Makefile" ;;
"src/libspudec/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libspudec/Makefile" ;;
"src/libspucc/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libspucc/Makefile" ;;
"src/libsputext/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libsputext/Makefile" ;;
"src/libvorbis/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libvorbis/Makefile" ;;
"src/libw32dll/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libw32dll/Makefile" ;;
"src/libw32dll/wine/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libw32dll/wine/Makefile" ;;
"src/libw32dll/DirectShow/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libw32dll/DirectShow/Makefile" ;;
"src/libw32dll/dmo/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libw32dll/dmo/Makefile" ;;
"src/libw32dll/qtx/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libw32dll/qtx/Makefile" ;;
"src/libw32dll/qtx/qtxsdk/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libw32dll/qtx/qtxsdk/Makefile" ;;
"src/libxinevdec/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libxinevdec/Makefile" ;;
"src/libxineadec/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libxineadec/Makefile" ;;
"src/libxineadec/gsm610/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libxineadec/gsm610/Makefile" ;;
"src/libreal/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/libreal/Makefile" ;;
"src/post/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/post/Makefile" ;;
"src/post/planar/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/post/planar/Makefile" ;;
"src/post/goom/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/post/goom/Makefile" ;;
"src/video_out/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/Makefile" ;;
"src/video_out/libdha/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/libdha/Makefile" ;;
"src/video_out/libdha/bin/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/libdha/bin/Makefile" ;;
"src/video_out/libdha/kernelhelper/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/libdha/kernelhelper/Makefile" ;;
"src/video_out/libdha/oth/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/libdha/oth/Makefile" ;;
"src/video_out/libdha/sysdep/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/libdha/sysdep/Makefile" ;;
"src/video_out/vidix/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/vidix/Makefile" ;;
"src/video_out/vidix/drivers/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/video_out/vidix/drivers/Makefile" ;;
"src/xine-utils/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/xine-utils/Makefile" ;;
"src/xine-engine/Makefile" ) CONFIG_FILES="$CONFIG_FILES src/xine-engine/Makefile" ;;
"src/xine-engine/xineintl.h" ) CONFIG_FILES="$CONFIG_FILES src/xine-engine/xineintl.h" ;;
"$nls_cv_header_libgt" ) CONFIG_LINKS="$CONFIG_LINKS $nls_cv_header_libgt" ;;
"depfiles" ) CONFIG_COMMANDS="$CONFIG_COMMANDS depfiles" ;;
"default-1" ) CONFIG_COMMANDS="$CONFIG_COMMANDS default-1" ;;
"default" ) CONFIG_COMMANDS="$CONFIG_COMMANDS default" ;;
"config.h" ) CONFIG_HEADERS="$CONFIG_HEADERS config.h" ;;
*) { { echo "$as_me:$LINENO: error: invalid argument: $ac_config_target" >&5
echo "$as_me: error: invalid argument: $ac_config_target" >&2;}
{ (exit 1); exit 1; }; };;
esac
done
Ich hoffe das ist das richtige scipt
# /etc/init.d/inetd
#
# and symbolic its link
#
# /usr/sbin/rcinetd
#
# System startup script for the inet daemon
#
### BEGIN INIT INFO
# Provides: inetd
# Required-Start: $network $remote_fs
# X-UnitedLinux-Should-Start: $portmap autofs
# Required-Stop: $network
# X-UnitedLinux-Should-Stop: $portmap
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Description: Start the inet daemon.
### END INIT INFO
INETD_BIN=/usr/sbin/inetd
test -x $INETD_BIN || exit 5
# Shell functions sourced from /etc/rc.status:
# rc_check check and set local and overall rc status
# rc_status check and set local and overall rc status
# rc_status -v ditto but be verbose in local rc status
# rc_status -v -r ditto and clear the local rc status
# rc_failed set local and overall rc status to failed
# rc_reset clear local rc status (overall remains)
# rc_exit exit appropriate to overall rc status
. /etc/rc.status
# First reset status of this service
rc_reset
# Return values acc. to LSB for all commands but status:
# 0 - success
# 1 - misc error
# 2 - invalid or excess args
# 3 - unimplemented feature (e.g. reload)
# 4 - insufficient privilege
# 5 - program not installed
# 6 - program not configured
#
# Note that starting an already running service, stopping
# or restarting a not-running service as well as the restart
# with force-reload (in case signalling is not supported) are
# considered a success.
case "$1" in
start)
echo -n "Starting inetd"
if [ -f /etc/inetd.conf ]; then
while read inetdconfline ; do
case "${inetdconfline:0:1}" in
""|"#")
continue
;;
*) ;;
esac
startproc $INETD_BIN
rc_status -v
RAN_INETD=yes
break
done < /etc/inetd.conf
fi
if [ "$RAN_INETD" != "yes" ]; then
# also the case when there is no /etc/inetd.conf
echo -n " . . . . . . . . . . no service configured"
rc_failed 6
# Remember status and be verbose
rc_status -s
fi
;;
stop)
echo -n "Shutting down inetd"
## Stop daemon with killproc(8) and if this fails
## set echo the echo return value.
killproc -TERM $INETD_BIN
# Remember status and be verbose
rc_status -v
;;
try-restart)
## Stop the service and if this succeeds (i.e. the
## service was running before), start it again.
$0 stop && $0 start
# Remember status and be quiet
rc_status
;;
restart)
## Stop the service and regardless of whether it was
## running or not, start it again.
$0 stop
$0 start
# Remember status and be quiet
rc_status
;;
force-reload)
## Signal the daemon to reload its config. Most daemons
## do this on signal 1 (SIGHUP).
## If it does not support it, restart.
echo -n "Reload service inetd"
## if it supports it:
killproc -HUP $INETD_BIN
rc_status -v
;;
reload)
## Like force-reload, but if daemon does not support
## signalling, do nothing (!)
# If it supports signalling:
echo -n "Reload service inetd"
killproc -HUP $INETD_BIN
rc_status -v
;;
status)
echo -n "Checking for inetd: "
# Status has a slightly different for the status command:
# 0 - service running
# 1 - service dead, but /var/run/ pid file exists
# 2 - service dead, but /var/lock/ lock file exists
# 3 - service not running
checkproc $INETD_BIN
rc_status -v
;;
probe)
## Optional: Probe for the necessity of a reload,
## give out the argument which is required for a reload.
test /etc/inetd.conf -nt /var/run/inetd.pid && echo reload
;;
*)
echo "Usage: $0 {start|stop|status|try-restart|restart|force-reload|reload|probe}"
exit 1
;;
esac
rc_exit
werd erst heute abend nochmal posten habe auf die maschine erst später wieder zugriff / ist auch jetzt schon zu spät .-)
cu
at ...schubach
nochmal im Boot.kommt genau
............
............
illed $SUSEFWALL start >/dev/null 2&1
failed
Starting RPC portmap daemon done
.............
............
Desweitern am ende des booten : failed runlevel 5 service irewall setup
Desweitern beim konfig. mit yast2 (aber nicht immer )
-------------------------------------------------------------------------------------------------------------------
*** stdout: ***
Starting Firewall Initialization (phase 3 of 3)
*** stderr: ***
/etc/init.d/SuSEfirewall2_final: line 65: 1540 Gettet $SUSEFWALL start
..failediptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information
den script von /etc/init.d/SUSEfirewall2-setup/configure ist ja mächtig groß das würde das forum platzen meint ihr das oder ein anderes ?
gruß
grübel.
---------------------------------------------------------------------------------------------------------------------
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.