Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Problem mit Firewall2

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
annette



Anmeldungsdatum: 12.05.2002
Beiträge: 16

BeitragVerfasst am: 21. Mai 2002 19:12   Titel: Problem mit Firewall2

Hi!

Ich habe ein kleines Netzwerk zwischen Windows- und Linux-Rechner. Das Netwerk läuft über eth1. Der Linux dient u.a. als Router ins Internet mit T-DSL (eth0).

Nach der Installation und Start von Firewall2 kommt folgende Meldung beim Booten von Linux:

Starting Firewall Initialisation: (phase 2 0f 3) failed -----> (Phase 1 war noch okay!!!)



Ein Ping sowohl ins interne Netz, als auch ins Internet funktioniert nicht mehr (auch vom Router aus). Dabei kommt es zu einem Wust sehr ähnlich lautender Fehlermeldungen derart:

kernel: Suse-FW-UNALLOWED-TARGETIN= ppp0 OUT= SRC= 192.203.xxx.xx DST= 217.1.xx.xxx LEN=124 TOS= 0x00 TTL= 19 ID=439xx DF PROTO= UDP SPT=1024 LEN= 104


Auch das Setzen bestimmter Variablen bzg. der Firewall konnten das Problem nicht lösen. Im einzelnen:

FW_ALLOW_FW_BROADCAST="no"
FW_ALLOW_SOURCEQUENCH="yes"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="no"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_PING_FW="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_DEV_EXT="ppp0"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"

START_FW2="YES"

FW_DEV_INT="eth1"
FW_ROUTE="yes"
FW_ALLOW_PING_EXT="yes"

FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.3.0/24"
FW_MASQ_DEV="ppp0"

Danke im Voraus für eure Hilfe.

Gruß,
Annette
 
Benutzer-Profile anzeigen Private Nachricht senden

nano
Gast





BeitragVerfasst am: 22. Mai 2002 19:47   Titel: Re: Problem mit Firewall2

Hi Annette,
hast du dir schonmal die Firewall Regeln ausgeben lassen ,die vor bzw. nach dem Start von 'Phase 2' aktiv waren?

Dein SuSE setzt wahrscheinlich iptables ein. Damit kenne ich mich leider nicht aus. Sollte aber ählich funktionieren wie das ältere ipchains.
Da kann man sich z.B. die Regel für die ausgehenden Pakete mit
'ipchains -L output'
angeben lassen.
Mit einem Blick auf 'man iptables' solltest du das leicht übertragen können.

Viel Erfolg,
nano
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy