mein problem ist folgendes ich kann bei meiner firewall nur mit der option "alles(keine firewall)" also firewall deaktiviert aufs internet zugreifen.
so bald ich die option nicht wähle und benutzerdefeniert irgend welche ports freigeben will funzt das net ich kann absolut nicht aufs intenet zugreifen auch wenn ich die vorgebenen standart ports freigebe z.b. websever, pop und imap sever oder ftp usw.
woran kan das liegen?

Ich hab das mal ausprobiert: Hab das gleiche Problem!

hm... werd mal recherchieren... :)

lynix

hab mich schon das ganze wochenende versucht schlau zu machen:ugly:
hab aber keine 100%ige lösung gefunden.
obwohl hier schon einige das selbe problem reingepostet haben war das nichts was mir
weiter geholfen hat.
vieleicht findest du ja was nützliches :)
ich hab mir inzwischen mal "guarddog" intsalliert und damit funzt das mit den ports.
aber wenn ich meine firewall mit dem tool eingerichtet habe und ich eMule starte stürzt es nach ein paar minuten wider ab.

Hallo,
ich hatte ebenfalls Probleme, um mit shorewall ins Internet zu kommen
(per Modem)

Zunächst ging auch ohne firewall gernichts, da in
/etc/ppp/options der Eintrag "defaultroute" fehlte.

Da ich mit einem Modem ins Internet gehe, geht die Verbindung direkt von der firewall ins Netz:

Einträge in /etc/shorewall/

policy:
#Source Dest Policy Log
fw net ACCEPT
net all DROP Info
all all REJECT Info

Vielleicht hilfts

Gruß bmk

Meine Policy sieht haargenauso aus, trotzdem total geblockt. Gibt's noch ne andere GUI für die Konfiguration als die Mandrake-Kontrollzentrums-GUI? An sonsten bleiben nur noch manuelle IP-tables... :(


lynix

PS: Oh, ein Rülzheimer! :)

Ich hab mir mal alle Konfigurationsdateien der Mandrake-Firewall angeschaut und find echt keinen Fehler, bald geb ich auf :confused:

Ich habe mich nicht lange mir Shorewall herumgeplagt.
Ich habe Shorewall runtergeschmissen, GuardDog installiert, konfiguriert und läuft.

Sven

Um ehrlich zu sein hab ichs net geschafft GuardDog zu installieren. Hing an irgendwelchen libraries..

jo, habs auch aufgegeben mit shorewall und hab mir "guarddog" installiert, läuft einwandfrei das tool.

@lynix
Dann wirst Du wohl irgendwelche Libraries nachinstallieren müssen. Habe ich auch tun müssen.

Sven

Er hat die Header und config-files der Qt3 bemeckert bzw. nicht gefunden. Was hab ich gemacht? Qt3 über RPMs neu installiert -> keine Wirkung. Qt3 von Hand kompiliert und installiert -> keine Wirkung. Wozu braucht GuardDog eigentlich Qt3??? Andere Programme , die Qt3 brauchen, laufen einwandfrei...

Wred jetzt noch was anderes probieren... Von wo habt ihr GuardDog?

ich hab mir das hier besorgt http://www.simonzone.com/software/guarddog/

Ok, wenn ich das Mandrake 9.1 - RPM von dort nehme heißt es "Alles bereits installiert". Dann hab ich mir gedacht, dass GiardDog vielleicht mit der Shorewall in Konflikt kommt und wollte diese entfernen. Um die Abhängigkeiten zu bewahren müsste Mandrake laut RPMi mein komplettes KDE entfernen, und da hab ich was dagegen...

Dann hab ich versucht, es manuell zu kompilieren: Wie gehabt, ./configure => läuft einwandfrei, make => FEHLER:

libtool: link: cannot find the library `/usr/lib/libfam.la'

Komisch, beim configure ist alles einwandfrei gefunden worden...


Was jetzt :confused:

lynix

So, habs doch geschafft, es zu installieren. Nextes Prob:

Wie starte ich Guarddog? In ner shell "guarddog" bewirkt garnix. Es gibt jetzt in den Diensten nen Dienst namens "IP-Tables", welcher sich aber nicht starten lässt. :(

lynix

Ich rufe als Root einfach GuardDog aus der Shell auf. Funktioniert bei mir super.

Sven

So, ich hab jetzt nochmal alles entfernt, auch das Shorewall-Paket (manuell).
Dann GuardDog erneut gezogen (Sources), kompiliert und installiert. Es geht immernoch net.

Wen's interessiert: Ich hab die Ausgaben der Shell als txt angehängt.

Den Befehl "GuardDog" oder "guarddog" kennt bei mir keine Shell :(

lynix

Hi,

So wie's ausschaut habt ihr bei der shorewall schon aufgegeben :rolleyes:

Wenn ihr ADSL mit Netzwerkekarte nutzt ist das Problem leicht in den Griff zu kriegen. Dazu müsst ihr per Hand die /etc/shorewall/interfaces ändern.

orginal Mandrake


#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


geändert


#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


Danach die FW neustarten und es sollte alles wie gewünscht funktionieren.

Wenn ihr das erledigt habt solltet ihr allerdings vom mdk Kontrollzentrum die Finger lassen, denn jedesmal wenn ihr dort was an der FW ändert, trägt Mandrake wieder die Netzwerkkarte ein. :confused:
Seitdem ich das so handhabe gab's keine Probleme mehr mit shorewall und Mandrake :D :D

Ach ja, ich will mich hier nicht mit fremden Federn schmücken, dieser Tip kam von Lutz Zetzsche auf der Mandrake-Newbie Liste und ist nachzulesen unter:
http://archives.mandrakelinux.com/newbie-de/2003-06/msg00427.php

Ich hoffe das bekehrt euch und ihr nutzt wieder shorewall, ich bin jedenfalls vollauf zufrieden. :cool:

Gruß
Sartoo

Super, danke! Geht einwandfrei! :)
Nur noch ne Zusatzfrage: Wie mache ich jetzt manuell Ports auf? Übers Mandrake-Kontrollzentrum soll ich ja net mehr gehen und die Konfigurationsdateien muss ich auch erstmal blicken, sieht jedenfalls kompliziert aus...

thx! darauf hab ich schon lange gewartet :D
werd ich gleich mal ausprobieren

Hat sich erledigt, hab das RuleFile gefunden! Nochmal THX,

lynix :)