|
|
 | SuSEfirewall2 blokerer alle services
Fra : Jørgen Østergaard |
Dato : 03-12-02 01:41 |
|
Hej,
jeg har lidt problemer med at få SuSEfirewall2 (FW) til at fungere som jeg
gerne vil.
Mit setup er en ADSL router, og herpå en switch, med forskellige maskiner
forbundet, herunder en server, der kører SuSE8.1.
På denne server kører der forskellige services (http,imap etc.). Der er kun
et netkort på maskinen, hvorfor jeg konfigurerer FW med externt/internt =
eth0.
Alle relevante services er sat op i FW konfigurationsfilen.
Starter jeg derpå FW'en i test mode ("SuSEfirewall -test"), og forsøger at
connecte fra mit lokale net, kan jeg se en mængde af linier i min log:
Dec 3 01:32:58 xyz-svr kernel: SuSE-FW-DROP-ANTI-SPOOF IN=eth0 OUT=
MAC=xyz-mac-adresse SRC=10.0.0.2 DST=10.0.0.64
LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=59515 DF PROTO=TCP SPT=2465 DPT=143
WINDOW=32028 RES=0x00 ACK URGP=0
Hvad gør jeg forkert? -i øjeblikket tror jeg mest på at FW'en ikke kan se
forskel på intern og ekstern trafik, fordi der kun er et netkort i
maskinen -men er der en vej udenom det? Jeg er i princippet ligeglad med de
andre maskiner på det lokale netværk, men ønsker at beskytte denne maskines
services, og jeg troede at FW var stedet at gøre det i SuSE...
vh. Jørgen
| |
 Ukendt (02-12-2002)
| Kommentar
Fra : Ukendt |
Dato : 02-12-02 22:33 |
|
Prøv at læse lidt i SuSEfirewall.example filer:
/usr/share/doc/packages/SuSEfirewall2/EXAMPLES !
/usr/share/doc/packages/SuSEfirewall2/FAQ
/usr/share/doc/packages/SuSEfirewall2/SuSEfirewall2.conf.EXAMPLE
Alle rettelser skal laves i /etc/sysconfig/SuSEfirewall2 - genstart med
"rcSuSEfirewall2 restart"
Mit bud er at du skal sætte FW_PROTECT_FROM_INTERNAL til "no" - det ser ud
til at firewallen tror du prøver at spoofe den.
/Niels
"Jørgen Østergaard" <joesterg@hotmail.com> wrote in message
news:asguj2$2iei$1@news.cybercity.dk...
> Hej,
>
> jeg har lidt problemer med at få SuSEfirewall2 (FW) til at fungere som jeg
> gerne vil.
>
> Mit setup er en ADSL router, og herpå en switch, med forskellige maskiner
> forbundet, herunder en server, der kører SuSE8.1.
>
> På denne server kører der forskellige services (http,imap etc.). Der er
kun
> et netkort på maskinen, hvorfor jeg konfigurerer FW med externt/internt =
> eth0.
> Alle relevante services er sat op i FW konfigurationsfilen.
>
> Starter jeg derpå FW'en i test mode ("SuSEfirewall -test"), og forsøger at
> connecte fra mit lokale net, kan jeg se en mængde af linier i min log:
>
> Dec 3 01:32:58 xyz-svr kernel: SuSE-FW-DROP-ANTI-SPOOF IN=eth0 OUT=
> MAC=xyz-mac-adresse SRC=10.0.0.2 DST=10.0.0.64
> LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=59515 DF PROTO=TCP SPT=2465 DPT=143
> WINDOW=32028 RES=0x00 ACK URGP=0
>
> Hvad gør jeg forkert? -i øjeblikket tror jeg mest på at FW'en ikke kan se
> forskel på intern og ekstern trafik, fordi der kun er et netkort i
> maskinen -men er der en vej udenom det? Jeg er i princippet ligeglad med
de
> andre maskiner på det lokale netværk, men ønsker at beskytte denne
maskines
> services, og jeg troede at FW var stedet at gøre det i SuSE...
>
> vh. Jørgen
>
>
| |
|
|