Hi Forum,

hab da ein Problem mit der Firewall von Redhat: Ich habe beim installieren die Firewall auf "keine Firewall" eingestellt. Wenn ich jetzt dieses Sicherheitstool von Redhat starte, steht die Firewall auf der Stufe "hoch". Da ich keine Firewall brauche weil ich hinter einem sicheren Netz hänge und diese vermutlich ziemlich viele Ports blockiert möchte ich die jetzt ganz heraus haben. Ich kenn mich mit Firewalls leider nicht gut aus und auch bei Redhat weiss ich net wie man das abstellt. Wie gesagt mit diesem Tool kann man das zwar einstellen aber wenn ich es dann nochmals starte steht die Firewall immer auch Stufe "hoch". Weiss da jemand einen Rat? Bin für jeden Tipp dankbar.

Gruss

Olaf

Hallo orbb!

Ein Firewallscript kannst Du komplett ausschalten indem Du den symbolischen Link aus dem jeweiligen Runlevel rausnimmst.

Es gibt die Runlevel:
0 Systemhalt (system halt)
S Einzelbenutzerbetrieb vom Bootprompt mit US-Tastatur
1 Einzebenutzerbetrieb
2 Lokaler Mehrbenutzerbetrieb ohne Netzwerk
3 Voller Multiuserbetrieb mit Netzwerk
4 Frei
5 Voller Mehrbenutzerbetrieb mit Netzwerk und KDM,GDM oder XDM
6 Systemneustart (system reboot)

Unter SuSE sind diese Runlevelscripte in /etc/init.d/rcx.d
x steht für den jeweiligen Runlevel.


Das kannst Du
a) manuell machen indem Du diesen Link löschst oder
b) ein Programm dazu benutzen (unter SuSE ist das z.B. Yast2 - unter RedHat kenne ich den Namen nicht)

Was ist das überhaupt für ein Sicherheitstool und was macht es?

Prinzipiell solltest Du die Firewall sowieso drauflassen da wenn das Netz (es gibt kein komplett sicheres Netz) kompromittiert wird Du dann auch kompromittiert wirst.

Liste doch bitte mal auf welche Ports Du benötigst - wenn Du das nicht weißt liste auf welche Programme Netzwerk- und welche Internetzugriff brauchen.

mfg
cane

Hi,
danke mal für die Antwort. Also es ist so, ich kann mit meinem Windowsrechner über Samba nicht drauf zugreifen. Ich vermute mal eben, dass die firewall dieses blockt, weil sie ja, obwohl ich keine eingestellt habe, immer wieder auf "hoch " gestuft ist. Auch den Webmin Port kann ich net öffnen (weiss nicht welcher das ist, kenn mich mit Ports nicht aus). Bei Redhat gibt es 2 Tools wo man dieses ja abschalten könnte, zum einen ein Grafisches und dann noch im Terminal mit setup. Auf beiden hab ich die firewall auf "keine Firewall" gestellt. Wenn ich es dann nochmals starte steht alles wieder auf "hoch". Ich weiss eben nicht, woher das kommt. Wenn es sich dabei um einen Link handelt, würde ich noch gern wissen wie man den findet.

Gruss

Olaf

runleveleditor (konsole):

chkconfig --level 2345 iptables off
chkconfig --level 2345 ipchains off

chkconfig --list |grep Ein

zeigt dir, welche dienste in welchen runlevels laufen.....

(kann sein, dass bei rh8 der ipdienst ein wenig anders heisst.....)

gruss

c.

@corresponder


chkconfig --level 2345 iptables off

Schaltet das die Red Hat Firewall nur für die aktuelle Sitzung oder endgültig aus?

@orbb


Ich weiss eben nicht, woher das kommt. Wenn es sich dabei um einen Link handelt, würde ich noch gern wissen wie man den findet.

Siehe mein letztes Posting:

Unter SuSE sind diese Runlevelscripte in /etc/init.d/rcx.d
x steht dabei für das jeweilige Runlevel

Einfach eine "Datei" suchen die firewall im Namen hat oder besser sich informieren wie das Script genau heißt und es löschen.

mfg
cane

@corresponder

Schaltet das die Red Hat Firewall nur für die aktuelle Sitzung oder endgültig aus?

Weder noch. service iptables stop schaltet die Firewall für den laufenden Run-Level aus, chkconfig --level 2345 iptables off stellt die Konfiguration für die Run-Level 2,3,4 und 5 entsprechend um.

Das Problem in diesem Thread ist, wenn Leute (außer corresponder), die mit Red Hat Linux nicht vertraut sind, Ratschläge geben. Run-Level Links Entfernen ginge zwar notfalls auch, aber ist reichlich unelegant.

Das Firewall Tool von Red Hat startet nur immer auf "hoch", übernimmt aber Änderungen und speichert sie im System, siehe /etc/sysconfig/iptables. Neustart des Tools erkennt den abgespeicherten Zustand jedoch nicht.

@Belkira


Das Problem in diesem Thread ist, wenn Leute (außer corresponder), die mit Red Hat Linux nicht vertraut sind, Ratschläge geben. Run-Level Links Entfernen ginge zwar notfalls auch, aber ist reichlich unelegant

Meiner Meinung nach ist es besser einen funktionierenden Tipp zu geben (unelegant ist er schon aber er funktioniert) als einen User im Regen stehen zu lassen.

Wenn dann jemand (so wie Du jetzt) eine bessere Lösung hat kann der User sein (natürlich gesichetes Script) wieder zurückspielen und die bessere Lösung wählen.

mfg
cane

@Belkira

Das wusste ich natürlich nicht dass das Tool bein Neustart immer wieder auch "hoch" steht aber die Einstellungen trotzdem gespeichert hat. Hat mich bloss ein wenig irretiert. Hab Redhat nochmals neu installiert und jetzt haut alles hin. Ich denk mal das ich mich trotzdem mit den iptables Regeln mal vertraut machen sollte, kann net schaden :-)

@cane

"Meiner Meinung nach ist es besser einen funktionierenden Tipp zu geben (unelegant ist er schon aber er funktioniert) als einen User im Regen stehen zu lassen."

Das find ich allerdings auch. Gibt ja auch welche wo 2 Linuxsysteme haben (so wie ich). Ich finde jeder Tipp ist brauchbar.

Danke nochmals Euch allen..

Gruss

Olaf