Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
 Registrieren
    Profil      Private Nachrichten   Login
schon wieder firewall

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
nafets
Gast





BeitragVerfasst am: 31. Mai 2000 9:34   Titel: schon wieder firewall Antworten mit Zitat

hi leute,

ich weiss langsam nervts, aber ich hab nur ne kurze frage

erstmal zur situation :
rechner mit isdn-karte (dial-on-demand, logischerweise mit dynamischer ip-adresse, funktioniert auch, soll heissen verbindung wird aufgebaut) und suse 6.4,
masq/nat fuer's netzwerk ueber eth0.

folgendes problem :
ich lasse im ip-up script nach dem verbindungsaufbau das script fuer die firewall nochmal aufrufen. die meldungen werden auch alle schoen in die logfiles reingeschrieben (in dem fall /var/log/messages). allerdings läuft die firewall dann nicht (laesst sich durch ipchains -L ja recht leicht ueberpruefen). kann es sein, dass es an den rechten fuer das firewallscript liegt (owner / group : root, rechte : rwxr-x---). ich versteh's echt nicht so ganz

es gab hier im forum schonmal so'n aehnliches problem (probleme mit diald und suse6.3), allerdings hab ich alles genauso gemacht, wie es da vorgeschlagen wurde (ausser das ich nicht per modem, sondern isdn online gehe)

naf
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3225
Wohnort: Bruchsal

BeitragVerfasst am: 31. Mai 2000 10:31   Titel: Re: schon wieder firewall Antworten mit Zitat

Hi,

ich weiß jetzt auch nicht, mit welchen Rechten das Skript ausgeführt wird, aber du kannst ja testweise mal ein "echo $UID" ins Skript einbauen...

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

nafets
Gast





BeitragVerfasst am: 31. Mai 2000 12:25   Titel: Re: schon wieder firewall Antworten mit Zitat

hmm, danke fuer den tipp. werd ich mal ins script reinschreiben und hoffe dann mal das ich etwas schlauer bin

nafets
 

nafets
Gast





BeitragVerfasst am: 02. Jun 2000 8:23   Titel: Re: schon wieder firewall Antworten mit Zitat

tja, das script wird mit user-id 0 (=root soweit ich weiss) ausgeführt. daran kanns dann also auch nicht liegen

hat noch jemand irgendeinen plan, wodran das liegen kann?

naf
 

riedel
Gast





BeitragVerfasst am: 03. Jun 2000 10:31   Titel: Re: schon wieder firewall Antworten mit Zitat

Hi,

meine Firewall wird über die Run-Levels gestartet, also nicht noch mal extra über ip-up. Rechte sind 600 und root.root.

riedel
 

ROM
Gast





BeitragVerfasst am: 04. Jun 2000 20:25   Titel: Re: schon wieder firewall Antworten mit Zitat

Hallo !

Ich kann mich der letzten Antwort nur anschließen. Warum in einigen HOW-TO's steht, daß man das Firewallskript im ip-up.Skript aufrufen soll, verstehe ich nicht ganz. Ich arbeite mit SuSE 6.4 und einer ISDN-Verbindung und lasse das Firewallskript nur einmal beim Start ausführen. Danach läuft alles problemlos.
 

nafets
Gast





BeitragVerfasst am: 05. Jun 2000 9:49   Titel: Re: schon wieder firewall Antworten mit Zitat

@riedel und unknown

bekommt ihr immer die gleiche ip? oder habt ihr die ip fest eingetragen? ich bekomm jedenfalls (fast) jedesmal eine andere, von daher muss ich das script ja nochmal laufen lassen, damit es auch richtig funktioniert. und da bietet es sich doch an, die firewall nochmal direkt nach dem verbindungsaufbau laufen zu lassen.

naf
 

riedel1



Anmeldungsdatum: 16.08.1999
Beiträge: 2
Wohnort: BS

BeitragVerfasst am: 05. Jun 2000 18:00   Titel: Re: schon wieder firewall Antworten mit Zitat

Hi,

am Anfang hatte ich eine feste IP. Jetzt ist sie auch dynamisch.
Nur wenn du deine Regeln richtig setzt, dann ist es egal was du für eine IP hast.

Es kann aber auch sein, da du es zweimal aufruft, das sich die Regeln in die quere kommen.
Vor allem dann, wenn du in deinem Script am anfang nicht erst alle Regeln löscht.
_________________
bye
Riedel -> www.riedelweb.de


Zuletzt bearbeitet von riedel1 am 05. Jun 2000 18:00, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy