Habe in den logs folgende Warnung FW_SERVICE_DNS defined, but no DNS server found running! Das gleich noch mit Squid.

Auf dem Rechner läuft ein DNS-Server (bind9)
und ein Squid.
FW_SERVICE_DNS="yes"
FW_SERVICE_SQUID="yes"
Was läuft das falsch, hat vielleicht jemand eine Ahnung

Danke

moin moin

hast du die ports auch freigegeben?

FW_SERVICES_INT_TCP="53 3128"

FW_SERVICES_INT_UDP="53"


Gruß HL

ja die ports sind freigegeben

und die dienste laufen auch? eventuell wäre es ganz hilfreich, wenn du mal den kompletten logeintrag postest und das firewallscript anhängst

Schon einmal Danke für deine Bemühungen
squid und bind laufen

Feb 15 12:04:56 firewall pppd[1974]: capiplugin: phase running (was network).
Feb 15 12:04:56 firewall modify_resolvconf: Service pppd tried to modify resolver configuration, but it
Feb 15 12:04:56 firewall modify_resolvconf: was not modified due to MODIFY_RESOLV\NAMED_CONF_DYNAMICALLY=no
Feb 15 12:04:58 firewall ip-up: Warning: FW_SERVICE_DNS defined, but no DNS server found running!
Feb 15 12:04:59 firewall SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2
Feb 15 12:04:59 firewall pppd[1974]: Script /etc/ppp/ip-up finished (pid 1990), status = 0x0

hm, das script sieht eigentlich soweit ok aus. was mich allerdings wundert, ist folgender eintrag.

FW_MASQ_NETS="192.168.10.64/26"

die default einstellung ist hier eigentlich 0/0, was soviel bedeutet, das der zugriff vom lan richtung inet nicht eingeschränkt wird. imho dürfte das mit diesem eintrag eigentlich gar nicht funktionieren, da die syntax falsch ist => das ziel, protokoll, port fehlen.

FW_MASQ_NETS="192.168.10.64/26,0/0,tcp,80"

würde www erlauben, wobei natürlich noch dns fehlt.

FW_MASQ_NETS="192.168.10.64/26,0/0,tcp,80 192.168.10.64/26,0/0,udp,53"


und die beiden dienste laufen auch auf dem firewallrechner? sorry, wenn ich nochmal nachfrage aber du bist ganz sicher, das die dienste auch wirklich laufen? schon mal mit ps gestestet?


Gruß HL

Die Dienste laufen definitiv.

FW_MASQ_NETS="192.168.10.64/26"
definiert doch, dachte ich, das Netz für das Routing erlaubt ist.

fürs routing ist noch eine andere variable nötig. mit FW_MASQ_NETS legst du fest, was maskiert werden soll.
kannst du mit deinen clients surfen etc.?

Hi,

FW_ROUTE="yes" definiert, daß geroutet wird.

Gruß

kann mit meinen clients ins INET

kann mit meinen clients ins INET

und müssen die über squid ins inet gehen? wenn ja, kannst du auch noch surfen, wenn suid *abgeschaltet* ist?

wenn ich den proxy nicht angebe kann ich auch ins Inet

hm, ist schon merkwürdig, warum die firewall bei dir rummault. könntest du mal die ausgabe von iptables-save posten

Liegt nur an der Startreihenfolge. squid, named dann noch was anderes z.B Sendmail und dann erst die Firewall-final. dann klappts auch :) Hat wahrscheinlich nicht genug Zeit zum initialisieren..

cu
Tom

Liegt nur an der Startreihenfolge.

das wird es wohl sein :). da hab ich wohl wieder zu sehr um die ecke gedacht :D



Gruß HL

Danke für euere Hilfe
Jetzt wahrscheinlich noch eine Dumme Frage von mir:
Wie ändere ich die Startreihenfolge, mit dem Runlevel-Editor, in welchen Runlevel muss die SuSEfirewall2_final
SuSEfirewall2_init
SuSEfirewall2_setup
bind9
squid
eintragen?
3 und 5?

3 und 5?

im zweifelsfall in beide, im default-runlevel würde es aber auch reichen. der default-runlevel wird in der /etc/inittab festgelegt.

id:3:initdefault: <== in diesem fall 3

wie du die startreihenfolge mit dem runlevel-editor festlegst, kann ich dir im moment nicht genau sagen, da ich mit dem teil schon ne zeit nicht mehr gearbeitet habe.

du kannst aber die links auf die startscripte direkt bearbeiten(umbenennen).

/etc/init.d/rc3.d/S12....

das S12 steht für S=Start 12 = als 12.script. ändere die scripte von der firewall einfach auf S97 S98 S99. alternativ gibt es in den scripten(/etc/init.d/...) auch einen init info block

### BEGIN INIT INFO
# Provides: network
# Required-Start: $local_fs
# Required-Stop:
# Default-Start: 2 3 5
# Default-Stop:
# Description: Configure the network interfaces and set up routing
### END INIT INFO

unter Required-Start kannst du festlegen, was vor dem entsprechenden script gestartet sein muss.


Gruß HL

Schau Dir doch in /etc/sysconfig/ die einzelnen Skripte an.
In deren Anfangsbereich stehen i. d. R. die von HangLoose aufgeführten Parameter.
Entsprechend derer packst Du die Skripte dann in die entsprechenden rc Verzeichnisse.
Innerhalb der rc Verzeichnisse werden die S-Skripte mit der höchsten Nummer als letzte gestartet.

Gruß

Ja Danke das war es, jetzt hätte ich da noch eine kleine Frage.
S = Start
K = ?

K = Kill