[linux-l] SuSE 8.0 firewall läßt nichts mehr durch
Carl van Denzen
cvdenzen at hetnet.nl
Di Apr 8 20:43:33 CEST 2003
Hello list,
I am new to this list, but Google led me to you. I am having a similar
problem with the SuSEfirewall2. I tried to post this problem a few days
ago, but I am not seeing it (or is this mail refusing English writing
dutch people?).
My setup is as follows:
2 ippp connections (ISDN):
ippp0 to my regular internet provider
ippp2 to a MAX2000 ISDN router at the office
Both ippp0 and ippp2 are defined as EXT in the firewall.
I do not have any problem with my internet provider, but the firewall
will not accept the dns packets that come from interface ippp2.
I did some debugging with the next results:
The differences between the packets (I did some debugging):
ISP packets:
Apr 4 21:20:09 linux1 kernel: SuSE-FW-ACCEPT IN=ippp0 OUT= MAC=
SRC=195.121.1.34 DST=195.121.206.100 LEN=230 TOS=0x00 PREC=0x00 TTL=60
ID=0 DF PROTO=UDP SPT=53 DPT=1028 LEN=210
dns packets (with problems, other dns, other ippp connections):
Apr 4 21:42:56 linux1 kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp2 OUT=
MAC= SRC=194.13.172.33 DST=194.13.172.195 LEN=158 TOS=0x00 PREC=0x00
TTL=60 ID=59067 PROTO=UDP SPT=53 DPT=1025 LEN=138
The differences? The ID number is 0 in my regular ISP packet and then
lengths are different. But I cannot find any setting about these items,
so I would assume they would be handled equally. But they are not.
Anyone knows the reason?
Carl van Denzen.
Erwin Kaiser wrote:
> ich hatte diese Art von Kommentaren schon befürchtet.
dann trifft es dich ja nicht zu arg ...
> Ich hatte deswegen geschrieben, dass ich die in SuSE 8.0 mitgelieferte
> Firewall eingeschaltet habe. Die ist vorkonfiguriert, ich habe die
> Einstellungen auch vorgenommen - d.h. Email senden und empfangen
> angegeben. Ich hatte deswegen in meiner Frage auch ausdrücklich
> gefragt, ob jemand dieses Verhalten der *SuSE*-Firewall kennt. Das
> scheint jedoch nicht der Fall zu sein.
schaue dir mal '/etc/sysconfig/SuSEfirewall2' an.
dort ist eigentlich alles selbsterkärend.
wenn nicht einfach noch mal melden.
btw: die SuSEfirewall2 ist ein paketfilter und keine firewall.
micha
Mehr Informationen über die Mailingliste linux-l