Problem mit SuSEfirewall2

C

cyprorocks

Grünschnabel
Hallo,

ich bin neu hier im Forum, aber ich starte mal gleich mit meinem Problem:

Zur Problemumgebung:
Ich habe 3 Rechner. Einen Server, der mit einem Client kommunizieren soll und einen Linuxrechner, auf dem die SuSEfirewall2 aktiviert ist. Auf der Linux-Kiste ist ein 'nagelneues' openSuSE 10.2 installiert und 2 Netzwerkkarten eingebaut. Der Server und der Client sind beide jeweils an den Netzwerkkarten angeschlossen. Das Routing ist auf allen Rechnern korrekt eingestellt (beide Rechner haben ein eigenes Netz und können auch ohne Probleme miteinander kommunizieren). Achja und die Firewall wird nicht beim Linuxstart aktiviert, sondern manuell gestartet.

Nun zu meinem Problem:
Die Firewall ist konfiguriert, sodass nichteinmal mehr ein ping durch den Linux-Rechner durchgeht. Sobald ich die Firewall akiviere, wird die ping-Kommunikation unterbrochen (wie es gewollt ist). Sobald ich nun aber die Firewall deaktiviere (mit stop) müsste ja die Kommunikation wieder funktionieren. Macht sie aber nicht. Ich muss den Linux-Rechner booten und erst dann kommunizieren die Rechner wieder miteinander.

Meine Vermutung:
Einige Firewallregeln werden beim deaktivieren nicht komplett zur Laufzeit gestoppt und bleiben im kernel irgendwie aktiv. Kann das sein?! in welche Richtung kann ich das Problem ncoh angehen?

Ich bin für jede Hilfe dankbar.

mfg
Stefan
 
Ein Idee von mir:
Erlaubte Dienste hinzufügen
und auch mal bei Erweitert reinschauen

nur so eine Idee vielleicht hilfts.
viel Erfolg!
 
sorry, ich habe diesen Thread in Netzwerke & Serverdienste -> Firewalls erneut gepostet... da passt es vom thema her besser rein denke ich! sorry für multithread! dieser kann geclosed werden -> diskussion im anderen Forum geht weiter ;)
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Ein Idee von mir:
Erlaubte Dienste hinzufügen
und auch mal bei Erweitert reinschauen

nur so eine Idee vielleicht hilfts.
viel Erfolg!

wie meinst du das genau mit den erlaubten diensten? und erweitert? erweitert in den firewall einstellungen? ich mach das alles über das konsolenskript...

ich verstehe halt nicht, wieso ein stoppen der firewall nicht bewirkt, dass die kommunikation wieder genauso funktioniert wie vorher!

mfg
stefan
 
Zuletzt bearbeitet:
Hab Suse leider nicht mehr drauf, deshalb alles ein bisschen grau :think:
Also, bei Yast->Firewall beim zweiten Hauptmenü:
Erlaubte Dienste hinzufügen
Dort dann :
DHCP-Client
DNS-Server (falls gewünscht)
HTTP-Server
Mailserver
POP3-Server
SSH
nur so ne Idee freischalten.

Schau mal ob du es findest :)
 
Zuletzt bearbeitet:
achso meinste das. also um die einstellung der firewall gehts mir ja gar nicht. die genaue einstellung habe ich ja schon vorgenommen und die firewall-regeln funktionieren auch korrekt. aber ich will die firewall abschaltbar machen! aber das funktioniert nicht! die firewall regeln bleiben anscheinend teilweise bestehen. und cih weiss nicht warum!
 
Dann habe ich nur noch einen dhclient unter root anzubieten, sorry! :)

rdg@linux-deb:~$ su -
Password:
linux-deb:~# dhclient
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:15:f2:c9:61:03
Sending on LPF/eth0/00:15:f2:c9:61:03
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.2.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.2.1
bound to 192.168.2.32 -- renewal in 143418 seconds.
linux-deb:~#
 
was hat der dhclient damit zu tun? is doch nur dhcp oder? das bringt mir ja hier gar nix ;)
 
Ja ich weiß :schäm:,

hab aber leider auch nicht wirklich so eine Idee, vielleicht wird Netzwerkarte deaktiviert?

Was sagt eigentlich Traceroute und ping genau, überhaupt nichts?

Oder mal ifconfig vorher und nachher verglichen?
 
Zuletzt bearbeitet:
kann es sein das du die linuxbox zum bridging benutzen willst?

ich denke das ein firewall stop mehr stopt als nur firewall regeln!
 
ich weiss nicht, was linuxbox ist, aber ich will den rechner einfach als software-firewall zwischen die beiden rechnern schalten. der gesamte traffic geht dann also über die linux-maschine und wird von der firewall gesteuert.

egal, was das 'SuSEfirewall2 stop' bewirkt, fakt ist doch, dass die firewall danach deaktiviert sein sollte, oder sehe ich das falsch? dh: nach 'SuSEfirewall2 stop' muss ich doch ganz normal weiterkommunizieren können vom client zum server, oder etwa nicht?!

mfg
stefan
 
Ich glaube, das hat was mit dem aktivieren und nicht deaktivieren zu tun.
Das dann schon der Fehler auftritt.
 
was denn für ein fehler? die firewall soll alles blocken, macht sie auch! works like intended...
 

Ähnliche Themen

Problem mit SuSEfirewall2

VPN to VPN Gateway Samba ist Wins Server kann nur Rechner des eigenen Subnetzes sehen

Smb-Client von Firewall blockiert

Routing funktioniert nicht mehr nach dem Start der Firewall

Ping Problem zwischen Windows XP und OpenSuse Linux

Zurück
Oben