firewall2 suse 8.1

#1 Hallo!
Hab nen kleines Problem mit meiner Firewall. Ich habe einen Linux Router eingerichtet mit T-DSL. Klappt auch alle soweit! Bis auf eine Sache und zwar werd ich aus der Firewall nicht ganz schlau. Wenn ich unter Device ppp0 angebe bekomme ich zwar ne Verbindung ins Netz, aber beim Boot eine Fehlermeldung von der Firewall ab der Phase 2/3. Wenn ich aber ippp0 angebe geht beim Boot alles glatt aber ich bekomme keine verbindung ins Netz.

Woran kann es liegen?
Muss ich im Firewallscript vielleicht noch irgend etwas anderes angeben?

Ps: Hab meine Kiste nach ner Anleitung aus dem Forum hier eingerichtet.

Danke im Vorraus!

#2 Hört sich vielleicht hart an aber SuSE && Firewall2 sind kompletter Müll.

ppp0 == DSL // ippp0 == ISDN

Sätze dich am besten mit den iptables außeinander:

http://www.pl-forum.de/t_netzwerk/iptables.html

Da ist nen gutes tut und sogar in Deutsch.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Hi!
Stimm hört sich wirklich hart an. Wenn man sich so durch die Foren schnüffelt , dann liest man immer wieder, das man bei ADSL ppp0 verwendet. Hab aber ne isdn Anlage mit nem DSL Modem dran. Wird da weiterhin ppp0 verwendet? Oder kann man auch ippp0 nehmen?

Meine Fehlermeldung beim Booten weist mich auf das firewall2 script hin, das sich in etc/rc.d/rc5.d/s09susefirewall2_setup befinden soll. In Zeile 74 oder so ist nen Fehler. Aber nur wenn ich ppp0 benutze. Bei ippp0 ist alles auf "Done".

#4 Wenn du isdn benutzen willst ist dein Gerät natürlich ippp0.

Alles andere kann nicht funktionieren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Hi! Bin grad ein wenig verwirrt!
Habe meinen Server neu gestartet und komischerweise ist diesmal keine Fehlermeldung bei Phase 2/3 nur bei der 3/3 kommt ppp0 not found und nen Hinweis das man bei iptables -h für mehr infos nachsehen soll. Trotzdem kommt am Ende "Done" bei allen drei Phasen. ???????
Macht es denn was aus, ob ich mit dsl über isdn ppp0 oder ippp0 benutzte?
ippp0 läuft nicht! bzw. die firewall schon aber das internet nicht.

#6 Du hast aber kein ppp0 Gerät das macht sehr wohl was aus. DIeses Firewall Script und alle anderen distri krimskrams Scripte greifen letztendlich nur auf den Kernel implementierten Packetfilter von Linux zurück. Wenn du ppp0 eingibst kann deine Firewall nicht mehr funktionieren bzw wird sie auch nicht.

Wen du mit ippp0 nicht mehr ins Internet kommst kann das ja nur eins heißen das du die Firewall falsch konfiguriert hast und sie alles blockt.

Sorry das war der Zeitpunkt bei mir als ich mich mit iptables & co beschäftigt habe weil der distributions scheiß nie bei mir funktioniert hat.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Ist schon merkwürdig! Wenn ich ippp0 benutzte ,dann wählt er zwar aber ich warte vergebens auf nen Bild im Browser. Wie stelle ich es denn am besten an der firewall zu sagen, das sie nicht alles blocken soll. In diesen scheiss vier config schritten wird davon nichts gefragt. Ich blick da nicht so durch woran es liegt, dass bei ippp0 alles geblockt wird.

#8 Wichtig zu wissen wäre ob du eine Internet Domain anpingen kannst wie zb. www.google.de -> 'ping www.google.de' wenn du das kannst bist du auch im Internet dann weißt du mit sicherheit das es nur noch an der Firewall liegt.

Eine gute Iptables doc hatte ich schon genannt aber du musst die schon selbst lesen werde dir bestimmt nicht irgendwelche manpages vorlesen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 Danke lesen kann ich schon selber! Werd mich schon durchackern!
Letzendlich bekommt man es schon irgendwie zum laufen. Wo wär sonst der Reiz wenn alles sofort klappt.

Danke für die Tipps

#10 Hallo kalliman!

Wollte auch nochmal ein paar Tipps geben.
Ist etwas spät, aber vielleicht hilft es dir ja noch.

Also der Meinung das SuSE Linux kompletter Müll ist kann ich mich nicht anschliessen. Allerdings sind diese vorkonfigurierten Skripte (wie z.B. die SuSE-Firewall) schwer zu durchschauen und zu verstehen.

Am besten ist es also, wenn du dich wirklich (wie Xeper schon gesagt hat) selbst mit "iptables" beschäftigst. Wenn du auf deinem Gateway (Firewall) eine grafische Oberfläche (z.B. X mit KDE) hast, kannst du FWBuilder zur Hilfe nehmen. Das ist eine grafische Benutzeroberfläche um einfache Firewall-Regeln (auf Basis von iptables) zu erstellen. Ich selbst arbeite nicht damit, aber ich habe gehört es soll ganz gut sein. Hier findest du es: http://www.fwbuilder.org !

Wegen dem Problem warum du mit ippp0 nicht ins Internet kommst:
Das kann natürlich an der Firewall liegen, also wäre es ganz hilfreich wenn du mal versuchen würdest einen Server im Internet anzupingen.
Z.B. www.google.de ! Xeper hatte das ja schon vorgeschlagen.

Hoffe das kommt nicht zu spät und ich konnte dir noch helfen.

SkydiverBS
__________
"Never trust an operating system
you don't have sources for."

#11 Hallo,

fand dieses Board gerade beim Googlen nach Firewall-Einstellungen.
Das Prob mit den Fehlern bei Firewall2 nach dem Hochfahren hab ich auch.
Wenn man die Firewall nachträglich startet, passiert das nicht.
Kann es sein, dass zum Zeitpunkt des Startens der Firewall beim Hochfahren ppp0 noch nicht konfiguriert ist und daher ein Skript Firewall (init oder setup) ins leere läuft??
später steht ppp0 zur verfügung.

Kann ich evtl. das starten der firewall im bootskript nach hinten verschieben??
Wo wird denn die reihenfolge der dienstestarts beim hochfahren festgelegt??

Vielen Dank, falls jemand was weiss.
ciao etzel

#12 @etzel

/etc/rc`runlevel|awk '{print $2}'`.d/ <-- da sind die bootscripte drin

S == start // k == stop

die nummer sagt aus wie die scripte in welcher reihenfolge gebootet werden S01bla wird vor S02bleh gebootet. Also einfach nummer erhöhen. Ich denke mal das was du hast ist halt nen Fehler bei SuSE im basement.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode