Mahlzeit!
Hab ein kleines Problem mit meiner Internetverbindung. Versuch verzweifelt die Firewall abzuschalten, aber der Sicherheitslevel lässt sich einfach nicht verstellen!? Jedesmal wenn ich wieder in die Sicherheitsverwaltung geh ist er noch immer auf hoch, selbst nach Neustart!?
Habs manuell mit iptables -F versucht, aber ich glaub da ändert sich auch nichts. Wenn ich davor und danach iptables -v eingeb steht nur: "no command specified". Wenn ich ihn dann runterfahr macht er auch
weiterhin stopping iptables [ OK ]? Sollt das nicht eigentlich wegbleiben, oder macht er das immer automatisch?
Hab die gebrannten CDs auch vorher mit mediacheck und md5sum geprüft, passte alles, also ich weis nich mehr weiter?
Hatt wer von euch das Problem vielleicht auch ghabt?
greetz
flo
Redhat 8.0 Sicherheitslevel
-
Michael S.
Re: Redhat 8.0 Sicherheitslevel
Diese Frage beantwortete ich knapp 10 Minuten vor Erstellen dieses Themas bereits in dem anderen Thread:
Das ist ein bekanntes Problem. Die Software ist noch nicht in der Lage, die gespeicherten Einstellungen einzulesen. Bei jedem Neustart beginnt die Software mit "hoher" Sicherheitsstufe. Laß Dich davon nicht stören. Alternativ stell den Paketfilter als Superuser einfach mit "chkconfig iptables off ; service iptables stop" ganz ab.
Ergänzende Antworten:
> ganz check ich das aber nicht, was heißt die Software ist nicht in der Lage?
Das Tool merkt sich Deine Einstellung nicht. Du wählst einen Sicherheitslevel und beendest das Tool. Du startest es neu. Es weiß nicht, was Du beim letzten Start gewählt hattest bzw. was aktuell aktiviert ist, sondern beginnt mit Vorauswahl Sicherheitsstufe "hoch". Du kannst dann Änderungen vornehmen oder einfach abbrechen und Deine alten Einstellungen behalten, siehe /etc/sysconfig/iptables, wo sie im System verankert werden. Das Tool liest diese Datei aber nicht ein um zu erkennen, welchen Level Du jeweils gewählt hattest.
> aber der Sicherheitslevel lässt sich einfach nicht verstellen!?
Natürlich läßt er sich verstellen und abstellen. Nur wenn Du das Tool neu startest, beginnt es wieder auf "hoch". So einfach ist das.
> Habs manuell mit iptables -F versucht, aber ich glaub da ändert sich auch nichts.
Das wäre nur die halbe Miete. Die aktiven Regeln kannst Du mit iptables-save ansehen, die Firewall Konfiguration in /etc/sysconfig/iptables.
> Wenn ich davor und danach iptables -v eingeb steht nur: "no command specified".
Unsinnige Eingabe. iptables -v ist gleich iptables --verbose und damit unvollständig.
> Wenn ich ihn dann runterfahr macht er auch weiterhin stopping
> iptables [ OK ]? Sollt das nicht eigentlich wegbleiben,
Nein, das ist korrekt so.
Das ist ein bekanntes Problem. Die Software ist noch nicht in der Lage, die gespeicherten Einstellungen einzulesen. Bei jedem Neustart beginnt die Software mit "hoher" Sicherheitsstufe. Laß Dich davon nicht stören. Alternativ stell den Paketfilter als Superuser einfach mit "chkconfig iptables off ; service iptables stop" ganz ab.
Ergänzende Antworten:
> ganz check ich das aber nicht, was heißt die Software ist nicht in der Lage?
Das Tool merkt sich Deine Einstellung nicht. Du wählst einen Sicherheitslevel und beendest das Tool. Du startest es neu. Es weiß nicht, was Du beim letzten Start gewählt hattest bzw. was aktuell aktiviert ist, sondern beginnt mit Vorauswahl Sicherheitsstufe "hoch". Du kannst dann Änderungen vornehmen oder einfach abbrechen und Deine alten Einstellungen behalten, siehe /etc/sysconfig/iptables, wo sie im System verankert werden. Das Tool liest diese Datei aber nicht ein um zu erkennen, welchen Level Du jeweils gewählt hattest.
> aber der Sicherheitslevel lässt sich einfach nicht verstellen!?
Natürlich läßt er sich verstellen und abstellen. Nur wenn Du das Tool neu startest, beginnt es wieder auf "hoch". So einfach ist das.
> Habs manuell mit iptables -F versucht, aber ich glaub da ändert sich auch nichts.
Das wäre nur die halbe Miete. Die aktiven Regeln kannst Du mit iptables-save ansehen, die Firewall Konfiguration in /etc/sysconfig/iptables.
> Wenn ich davor und danach iptables -v eingeb steht nur: "no command specified".
Unsinnige Eingabe. iptables -v ist gleich iptables --verbose und damit unvollständig.
> Wenn ich ihn dann runterfahr macht er auch weiterhin stopping
> iptables [ OK ]? Sollt das nicht eigentlich wegbleiben,
Nein, das ist korrekt so.