Problem mit SuSEfirewall2

C

cyprorocks

Grünschnabel
sorry, dass ich ein Doppelposting machen muss, aber ich denke mein Thread ist hier besser aufgehoben:

Hallo,

ich bin neu hier im Forum, aber ich starte mal gleich mit meinem Problem:

Zur Problemumgebung:
Ich habe 3 Rechner. Einen Server, der mit einem Client kommunizieren soll und einen Linuxrechner, auf dem die SuSEfirewall2 aktiviert ist. Auf der Linux-Kiste ist ein 'nagelneues' openSuSE 10.2 installiert und 2 Netzwerkkarten eingebaut. Der Server und der Client sind beide jeweils an den Netzwerkkarten angeschlossen. Das Routing ist auf allen Rechnern korrekt eingestellt (beide Rechner haben ein eigenes Netz und können auch ohne Probleme miteinander kommunizieren). Achja und die Firewall wird nicht beim Linuxstart aktiviert, sondern manuell gestartet.

Nun zu meinem Problem:
Die Firewall ist konfiguriert, sodass nichteinmal mehr ein ping durch den Linux-Rechner durchgeht. Sobald ich die Firewall akiviere, wird die ping-Kommunikation unterbrochen (wie es gewollt ist). Sobald ich nun aber die Firewall deaktiviere (mit stop) müsste ja die Kommunikation wieder funktionieren. Macht sie aber nicht. Ich muss den Linux-Rechner booten und erst dann kommunizieren die Rechner wieder miteinander.

Meine Vermutung:
Einige Firewallregeln werden beim deaktivieren nicht komplett zur Laufzeit gestoppt und bleiben im kernel irgendwie aktiv. Kann das sein?! in welche Richtung kann ich das Problem ncoh angehen?

Ich bin für jede Hilfe dankbar.

mfg
Stefan
 
zählen muss man können -> 1 x Linuxforen.de + 2 x Unixboard.de = Triplepost ^^
 
sorry, dass ich ein Doppelposting machen muss
Hm...

Meine Vermutung:
Einige Firewallregeln werden beim deaktivieren nicht komplett zur Laufzeit gestoppt und bleiben im kernel irgendwie aktiv. Kann das sein?! in welche Richtung kann ich das Problem ncoh angehen?
Netfilter ist ein Kernel-Modul, das entweder geladen ist oder nicht, würde ich sagen....

SuSE schreibt Firewall-Output normalerweise nach syslog, also:
tail -f /var/log/messsages und dann pingen, sehen, ob es eine Reaktion gibt...
 
Abgsehen von dem kleinen Typo, es sollte wohl /var/log/messages heissen, legt SuSE auch seit 9.3 (?) einen extra Firewall Log an, da stehen dann die ganzen anderen Kernelmeldungen nicht drin.

Also das ganze mit /var/log/firewall, dann bleibt es übersichtlicher.

Und den Hinweis in den anderen Foren auf Crossposting habe ich auch mal für Dich übernommen, mach das ab sofort selbst oder noch besser, lass den Unsinn ganz bleiben!

Greetz,

RM
 

Ähnliche Themen

Problem mit SuSEfirewall2

VPN to VPN Gateway Samba ist Wins Server kann nur Rechner des eigenen Subnetzes sehen

Smb-Client von Firewall blockiert

Routing funktioniert nicht mehr nach dem Start der Firewall

Ping Problem zwischen Windows XP und OpenSuse Linux

Zurück
Oben