SuSEfirewall2 bei SuSE linux 8.0

[BunkerJambe]

Ich bin noch neu in Linux und hab da ein prob. Meiner Firewall hab ich gesagt das sie alle Ports aufmachen soll, intern geht das auch, aber von extern ist kein Port offen. Trotzdem komme ich auf meinen Webserver. Auf den FTP-Server oder per SSH komm ich jedoch nicht auf meinen Linux-rechner. kennst das Programm jemand ? Wenn die Firewall im Testmodus läuft (SuSEfirewall2 test) dann geht alles... ich kann nichtmal meinen rechner anpingen, obwohl ich es von extern,intern und dmz erlaubt habe. Ich hab das gefühl das ich in der conf umschreiben kann was ich will. Wenn ich die Firewall mit Yast2 konfiguriere, ist es das selbe. Gibt es da ein Update? Vielen Dank
Bunker

[lobo212]

kick das Suse-teil über den jordan und lies dir die entsprechenden man-pages durch (man iptables).

nur handgemacht ist gut gemacht.

sincerely yours,

lobo212

[Sickboy]

"kick das Suse-teil über den jordan und lies dir die entsprechenden man-pages durch (man iptables)."
Super Kommentar ! Nur wenig Hilfreich zur Lösung des Problems...
Ich find die Art und Weise die SuseFirewall2 konfigurieren zu können sehr komfortabel (über Yast2).
Und welche Dinge könnte ich mit iptabels einstellen die ich mit der susefirewall2 conf nicht einstellen könnte?
(Abgesehen von superspeziellen Sachen die der "Linuxnewbie" eh nicht braucht)
Zudem kommt noch das Problem unter Suse 8.0 dass wenn ich die Firewall abschalte, das Routing für meine Windows Kiste
dahinter futsch ist... (ich weiss kann man alles manuell machen, blah blah)
Aber ich bin halt ein Newbie in Sachen Linux und denke mir dass es sinnvoll ist erstmal die mitgelieferten Einstellmöglichkeiten zu nutzen um einen Einblick ins System zu bekommen.
Daher würd ich mir wünschen, dass jemand wirklick "einfach" eine Lösung für das zuvor genannte Problem liefern könnte, anstatt (für einen Newbie) aufwändige Workarounds zu liefern...
Das nötige Fachwissen scheint ja hier vorhanden zu sein

[Lopsch]

wie so oft poste mal Deine config das hilft meist schon etwas bei der Problemsuche denn mehrere Augen sehen besser .

[Stormbringer]

Hi,

poste Deine config, dann wird es mit Sicherheit eher ersichtlich.
Die aktuelle FW2 Version ist 2.1

Gruß

[Sickboy]

Hier ist meine Conf.

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany. All rights reserved.
#
# Author: Marc Heuse <marc@suse.de>, 2001
# Please contact me directly if you find bugs.
#
# If you have problems getting this tool configures, please read this file
# carefuly and take also a look into
# -> /usr/share/doc/packages/SuSEfirewall2/EXAMPLES !
# -> /usr/share/doc/packages/SuSEfirewall2/FAQ !
# -> /usr/share/doc/packages/SuSEfirewall2/SuSEfirewall2.conf.EXAMPLE !
#
# /etc/sysconfig/SuSEfirewall2
#
# for use with /sbin/SuSEfirewall2 version 2.1 which is for 2.4 kernels!
#
# ------------------------------------------------------------------------ #

FW_DEV_EXT="ppp0"


FW_DEV_INT="eth0"


FW_DEV_DMZ=""


FW_ROUTE="yes"


FW_MASQUERADE="yes"

FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="0/0"

FW_PROTECT_FROM_INTERNAL="no"

FW_AUTOPROTECT_SERVICES="no"

FW_SERVICES_EXT_TCP="4500:4800 http ssh www"
# Common: domain
FW_SERVICES_EXT_UDP="http www"
# Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP=""
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""


FW_TRUSTED_NETS=""


FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"


FW_SERVICE_AUTODETECT="yes"

FW_SERVICE_DNS="no"

FW_SERVICE_DHCLIENT="no"

FW_SERVICE_SQUID="no"

FW_SERVICE_SAMBA="no"

FW_FORWARD=""

FW_FORWARD_MASQ=""

FW_REDIRECT=""


FW_LOG_DROP_CRIT="no"

FW_LOG_DROP_ALL="yes"

FW_LOG_ACCEPT_CRIT="no"

FW_LOG_ACCEPT_ALL="no"

FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"


FW_KERNEL_SECURITY="yes"

FW_STOP_KEEP_ROUTING_STATE="no"


FW_ALLOW_PING_FW="yes"

FW_ALLOW_PING_DMZ="no"

FW_ALLOW_PING_EXT="no"

##
# END of rc.firewall
##

FW_ALLOW_FW_TRACEROUTE="no"

FW_ALLOW_FW_SOURCEQUENCH="yes"

FW_ALLOW_FW_BROADCAST="no"

FW_IGNORE_FW_BROADCAST="yes"

FW_ALLOW_CLASS_ROUTING="no"

#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"

Vielen Dank schonmal im vorraus

Sickboy

[Sickboy]

So Leutz,
jetzt könnt ihr mal lachen Kein Wunder dass ich nicht vom Netz aus auf meinen Rechner zugreifen kann.
Der Rechner von dem ich aus auf meinen Linux-Server zugreifen will wird über den selbigen geroutet.
Wenn mein Freund auf den Rechner geht hat er keine Probleme (über dyndns).
Ist wohl so eine Schutzfunktion der Firewall...
Jaja als Newbie hat man es nicht leicht

[BunkerJambe]

Ich hab das problem selber in den griff bekommen..endlich...Ich habe alles neu installiert und diesmal den KDE-Desktop weggelassen..und schon geht die firewall! Muss man das verstehen??

[Descartes]

An KDE wird es nicht gelegen haben, wohl aber an einer diesmal überlegteren Konfiguration deinerseits.

[BunkerJambe]

Ich hab die selbe conf-file von der firewall hergenommen. aber trotzdem Vieln Dank!

[dynamite]

Also ich bin auch Newbi aber mich würde das mit der iptables sehr interressiren kann mit jemand mal seine email addy schicken der sich damit auskennt??? Schicke sie einfach nach zylyx@gmx.net
mfg Dyna.