[linux-l] SuSE 8.0 firewall läßt nichts mehr durch

Carl van Denzen cvdenzen at hetnet.nl
Di Apr 8 20:43:33 CEST 2003


Hello list,

I am new to this list, but Google led me to you. I am having a similar 
problem with the SuSEfirewall2. I tried to post this problem a few days 
ago, but I am not seeing it (or is this mail refusing English writing 
dutch people?).

My setup is as follows:
2 ippp connections (ISDN):
ippp0 to my regular internet provider
ippp2 to a MAX2000 ISDN router at the office
Both ippp0 and ippp2 are defined as EXT in the firewall.

I do not have any problem with my internet provider, but the firewall 
will not accept the dns packets that come from interface ippp2.
I did some debugging with the next results:

The differences between the packets (I did some debugging):
ISP packets:
Apr  4 21:20:09 linux1 kernel: SuSE-FW-ACCEPT IN=ippp0 OUT= MAC= 
SRC=195.121.1.34 DST=195.121.206.100 LEN=230 TOS=0x00 PREC=0x00 TTL=60 
ID=0 DF PROTO=UDP SPT=53 DPT=1028 LEN=210

dns packets (with problems, other dns, other ippp connections):
Apr  4 21:42:56 linux1 kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp2 OUT= 
MAC= SRC=194.13.172.33 DST=194.13.172.195 LEN=158 TOS=0x00 PREC=0x00 
TTL=60 ID=59067 PROTO=UDP SPT=53 DPT=1025 LEN=138

The differences? The ID number is 0 in my regular ISP packet and then 
lengths are different. But I cannot find any setting about these items, 
so I would assume they would be handled equally. But they are not.
Anyone knows the reason?

Carl van Denzen.

Erwin Kaiser wrote:
 > ich hatte diese Art von Kommentaren schon befürchtet.

dann trifft es dich ja nicht zu arg ...

 > Ich hatte deswegen geschrieben, dass ich die in SuSE 8.0 mitgelieferte
 > Firewall eingeschaltet habe. Die ist vorkonfiguriert, ich habe die
 > Einstellungen auch vorgenommen - d.h. Email senden und empfangen
 > angegeben. Ich hatte deswegen in meiner Frage auch ausdrücklich
 > gefragt, ob jemand dieses Verhalten der *SuSE*-Firewall kennt. Das
 > scheint jedoch nicht der Fall zu sein.

schaue dir mal '/etc/sysconfig/SuSEfirewall2' an.
dort ist eigentlich alles selbsterkärend.
wenn nicht einfach noch mal melden.

btw: die SuSEfirewall2 ist ein paketfilter und keine firewall.

micha




Mehr Informationen über die Mailingliste linux-l