Hallo Leute
Nach langem Türteln mit SuSE 6.4 habe ich heute eine Mandrake 8.1 Version auf meinen Server gehauen. Nach kurzer Zeit konnte ich auch die notwendigen Modifikationen vornehmen, um meine Internet-Verbindung mit Forwarding und Masquerading zu teilen (mit Mandrake Kontrollzentrum) usw. Diese Dinge funktionieren einwandfrei.
Das Problem, welches sich nun gestellt hat ist das folgende: Die Bastille-Firewall, die für das Forwarding und das Masquerading zuständig ist, verweigert mir den Zugriff auf den ?localhost?. Ich habe somit auch keinen Zugriff auf Dienste wie Swat usw. Nach längerem Suchen habe ich unter /etc/Bastille eine Conf-Datei gefunden, in welcher ?lo? als vertrauenswürdig angegeben ist. Trozdem funzt es nid! Das das Firewall-Script auf diese Conf-Datei Rückgriff nimmt, ergibt sich aus einigen persönlichen Angaben, die ich in der Datei gefunden habe. (z.B. Nameserver usw).
Meine Frage an Euch.
- Hat jemand dieses Problem auch schon gehabt?
- Wie kann ich es lösen?
- Sollte dieses Problem nicht mit Linuxconf lösbar sein?
- Gibt es ein Leben ohne Linux?
- Wieso hat sich George W. Bush am ?Bretzel? verschluckt?
- Langweile ich Euch mit meinen Fragen?
Ihr würdet mir wirklich helfen, wenn Ihr mir Lösungsansätze liefern könntet.
Mit freundlichen Grüssen
Minimec
Mandrake 8.1 Firewall
Re: Mandrake 8.1 Firewall
- Langweile ich Euch mit meinen Fragen?
Ja, Bretzelbacken ist interessanter <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Ja, Bretzelbacken ist interessanter <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
-
Patrick Bloy
Re: Mandrake 8.1 Firewall
ich habe das Problem auch schon gehabt, und bisher keine Lösung gefunden.
Es gab bei mir mit der Standard-Konfiguration auch noch einige andere Probleme.
(FTP von Rechnern im Netz lief nicht (illegal Port, also einloggen ja, aber anziegen ging nicht).
Ich bin dann einfach auf einen Hardwarerouter umgestiegen.
Werde mich aber in den Ferien nochnal damit auseinandersetzen.
"- Langweile ich Euch mit meinen Fragen?"
mich nicht
Grüße
Patrick Bloy
Es gab bei mir mit der Standard-Konfiguration auch noch einige andere Probleme.
(FTP von Rechnern im Netz lief nicht (illegal Port, also einloggen ja, aber anziegen ging nicht).
Ich bin dann einfach auf einen Hardwarerouter umgestiegen.
Werde mich aber in den Ferien nochnal damit auseinandersetzen.
"- Langweile ich Euch mit meinen Fragen?"
mich nicht
Grüße
Patrick Bloy
Re: Mandrake 8.1 Firewall
Hi Patrick
Danke für die netten Worte. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich habe mein Problem nur mit einer Neuinstallation des Systems lösen können. Wie ich nun bemerkt habe, ist diese Bastille Firewall die Standard Firewall, die man im Kontrollzentrum aktivieren kann. Bei der Neuinstallation habe ich auf diese Firewall verzichtet, und es funktioniert *freu*.
Dennoch werden mit der Verbindungsteilung (Kontrollzentrum) grundsätzliche iptables-Regeln festgelegt, die als einfache Firewall wohl standhalten. So kann ich mit Zone Alarm auf meinem Win Client nachvollziehen, dass mit dieser Installation, die jetzt wunderbar läuft, keine unerlaubten Anfragen mehr zu meinem Client gelangen.
Gruss Minimec
Danke für die netten Worte. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Ich habe mein Problem nur mit einer Neuinstallation des Systems lösen können. Wie ich nun bemerkt habe, ist diese Bastille Firewall die Standard Firewall, die man im Kontrollzentrum aktivieren kann. Bei der Neuinstallation habe ich auf diese Firewall verzichtet, und es funktioniert *freu*.
Dennoch werden mit der Verbindungsteilung (Kontrollzentrum) grundsätzliche iptables-Regeln festgelegt, die als einfache Firewall wohl standhalten. So kann ich mit Zone Alarm auf meinem Win Client nachvollziehen, dass mit dieser Installation, die jetzt wunderbar läuft, keine unerlaubten Anfragen mehr zu meinem Client gelangen.
Gruss Minimec
-
nano
Re: Mandrake 8.1 Firewall
Hi Minimec
nur ne kleine Anmerkung:
>So kann ich mit Zone Alarm auf meinem Win Client nachvollziehen, dass mit dieser Installation, die jetzt wunderbar läuft, keine >unerlaubten Anfragen mehr zu meinem Client gelangen.
Das hat nichts mit deiner Firewall zu tun, sondern damit, daß dein lokales Netzwerk nach außen gar nicht sichtbar ist. Im bösen weiten Internet erscheint nur die temporäre IP deines Servers. Deine lokalen Rechner haben aber IP's wie 192.168.x.x oder so ähnlich, die nicht geroutet werden. Der böse Hacker kann also auch ohne Firewall nicht auf deine Clients zugreifen wohl aber auf deinen Server. Das ändert sich jedoch drastisch, sobald du dir einen Trojaner eingefangen hast <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
- Gibt es ein Leben ohne Linux?
Wahrscheinlich sitz selbst Bill Gates gerade vor seinem Linux und editiert fleißig irgendwelche Configfiles <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Viele Grüße,
nano
nur ne kleine Anmerkung:
>So kann ich mit Zone Alarm auf meinem Win Client nachvollziehen, dass mit dieser Installation, die jetzt wunderbar läuft, keine >unerlaubten Anfragen mehr zu meinem Client gelangen.
Das hat nichts mit deiner Firewall zu tun, sondern damit, daß dein lokales Netzwerk nach außen gar nicht sichtbar ist. Im bösen weiten Internet erscheint nur die temporäre IP deines Servers. Deine lokalen Rechner haben aber IP's wie 192.168.x.x oder so ähnlich, die nicht geroutet werden. Der böse Hacker kann also auch ohne Firewall nicht auf deine Clients zugreifen wohl aber auf deinen Server. Das ändert sich jedoch drastisch, sobald du dir einen Trojaner eingefangen hast <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
- Gibt es ein Leben ohne Linux?
Wahrscheinlich sitz selbst Bill Gates gerade vor seinem Linux und editiert fleißig irgendwelche Configfiles <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Viele Grüße,
nano
Re: Mandrake 8.1 Firewall
Hi Nano
Mann, bin ich dämlich. Ist ja logisch!!! Danke dass Du dem Blinden die Augen geöffnet hast.
Gruss Minimec
Mann, bin ich dämlich. Ist ja logisch!!! Danke dass Du dem Blinden die Augen geöffnet hast.
Gruss Minimec
-
nano
Re: Mandrake 8.1 Firewall
Hi Minimec,
sooo dämlich kannst du auch wieder nicht sein - benutzt ja schließlich Linux <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Viele Grüße,
nano
sooo dämlich kannst du auch wieder nicht sein - benutzt ja schließlich Linux <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Viele Grüße,
nano
Re: Mandrake 8.1 Firewall
@nano
Glaub mir: ich hab es nicht wirklich auf dich abgesehen.
>Deine lokalen Rechner haben aber IP's wie 192.168.x.x oder so ähnlich, die nicht geroutet werden
aarrggghhhh. Ich bin ein verfechter gegen diesen Unsinn. Man liest es sooo oft, trotzdem ist es schlichtweg falsch.
Als kleinen Denkanstoss möchte ich folgendes Frage in den Raum stellen.
Wenn die 192.168.* nicht im Internet geroutet werden, wie können sie dann im Intranet geroutet werden (gleiche Technologie)?
Glaub mir: ich hab es nicht wirklich auf dich abgesehen.
>Deine lokalen Rechner haben aber IP's wie 192.168.x.x oder so ähnlich, die nicht geroutet werden
aarrggghhhh. Ich bin ein verfechter gegen diesen Unsinn. Man liest es sooo oft, trotzdem ist es schlichtweg falsch.
Als kleinen Denkanstoss möchte ich folgendes Frage in den Raum stellen.
Wenn die 192.168.* nicht im Internet geroutet werden, wie können sie dann im Intranet geroutet werden (gleiche Technologie)?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)