PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSE 8.2 und WIN-Client läuft, aber...



xKeek
25.07.03, 07:20
Kleines Problem mit SuSE 8.2 und einem WinXP-Client.
Der SuSE-Rechner dient als Router, Nameserver und Firewall. Nach einem Neustart des SuSE-Rechners kann ich mit dem WIN-Client keine Namensauflösung machen. Ich kann keine INET-Seite aufrufen. Erst, und das ist das kuriose, wenn ich den Runlevel-Editor öffne, ohne eine Änderung durchzuführen, und wieder schliesse komme ich mit dem Client online. Woran kann das liegen?
Dabei ist noch anzumerken, dass ich Bind9 installiert habe und dieser in den Runleveln 3 und 5 startet. Ich nutze eine Firewall-Script mit IP-Forwarding, wenn das was damit zu tun haben könnte. Für Ideen wäre ich dankbar!

thx, xKeek

Thomas Mitzkat
25.07.03, 07:29
hast du ein eigenes start-/stop-script verwendet?

xKeek
25.07.03, 07:49
#/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -F FORWARD
iptables -F INPUT


iptables -t nat -A POSTROUTING -p all -s 192.168.0.0/255.255.255.0 -d 1.1.1.1/0.0.0.0 -j MASQUERADE
#iptables -t nat -A PREROUTING -s 1.1.1.1/0.0.0.0 -p tcp --dport 4022 -j DNAT --to 192.168.0.100:22



iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Ports schließen
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port ftp -i ppp0 -j DROP # Port 21
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port telnet -i ppp0 -j DROP # Port 23
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port netbios-ssn -i ppp0 -j DROP # Port 139
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port smtp -i ppp0 -j DROP # Port 25
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port finger -i ppp0 -j DROP # Port 79
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port ident -i ppp0 -j DROP #
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port imap -i ppp0 -j DROP # Port 143
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 111 -i ppp0 -j DROP # sunrpc
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 3306 -i ppp0 -j DROP # mysql
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 53 -i ppp0 -j DROP # mysql
iptables -A INPUT -p udp -s 0.0.0.0/0.0.0.0 --destination-port 53 -i ppp0 -j DROP # mysql

#iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 2000 -i ppp0 -j DROP #
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 1024 -i ppp0 -j DROP # kdm
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 1025 -i ppp0 -j DROP #
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 513 -i ppp0 -j DROP # login
#iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 110 -i ppp0 -j DROP # pop3
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 10000 -i ppp0 -j DROP # webmin
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 53 -i ppp0 -j DROP # named
iptables -A INPUT -p udp -s 0.0.0.0/0.0.0.0 --destination-port 53 -i ppp0 -j DROP # named
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 3306 -i ppp0 -j DROP # mySQL
iptables -A INPUT -p udp -s 0.0.0.0/0.0.0.0 --destination-port 3306 -i ppp0 -j DROP # mySQL
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port shell -i ppp0 -j DROP # shell
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port printer -i ppp0 -j DROP # printer
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 5000 -i ppp0 -j DROP # UPnP
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 445 -i ppp0 -j DROP # MSFT DS
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 443 -i ppp0 -j DROP # https
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 135 -i ppp0 -j DROP # RPC
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 --destination-port 6001 -i ppp0 -j DROP #


Das ist so das einzige Script was ich genommen habe. Ich hoffe das hilft weiter. Ich hab da nicht so die Ahnung von. Das Script wird auch gestartet. Aber ich weiß nicht woran es liegen kann, dass das nicht klappt. Ein Kollege hat das gleich auch auf einem SuSE 8.2 und da geht das ohne Probs. Muss ich irgendwas an der SuSEfirewall2 config ändern?

xKeek
25.07.03, 12:58
:) Problem gelöst. Ich hatte einen falschen Runlevel für das Script ausgewählt...

Thomas Mitzkat
25.07.03, 18:11
damit das script über den yast runlevel-editor richtig verarbeitet werden kann, musst du einen dateiheader, der die abhängigkeiten zu anderen scripts regelt, hinzufügen.




### BEGIN INIT INFO
# Provides: iptables
# Required-Start: network
# X-UnitedLinux-Should-Start:
# Required-Stop:
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Short-Description: Start iptables (own Firewall script)
# Description:
### END INIT INFO