• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ungereimtheiten mit firewalld

f.gruber

Hacker
Hallo,
seit es firewalld gibt anstatt der guten alten suseFirewall, ist mir manches unklar.

Mache ich einen Portscan meines Rechners mit nmap von einem anderen Computer aus, bekomme ich folgende offenen Ports angezeigt:

Code:
nmap 10.0.0.60
Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-11 17:08 CET
Nmap scan report for myserver (10.0.0.60)
Host is up (0.00014s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3306/tcp open  mysql

Starte ich das YAST Modul "Firewall", sehe ich ganz andere Ports bzw. Services, die freigeschaltet sind. Laut YAST Firewall Konfiguration sind obige Ports jedoch nicht freigeschaltet (jedenfalls ist die Checkbox nicht angekreuzt).

Als Standardzone habe ich public eingestellt. Die Zone ist mit der Schnittstelle eth0 verbunden, das ist die einzige Netzwerkkarte in diesem Rechner.

Natürlich habe ich die Einstellungen im YAST Konfigurationstool auf permanent gesetzt.

Wenn ich firewalld beende, ändert sich gar nichts an der nmap Scan Ausgabe.
Code:
systemctl stop firewalld.service
Ein Neustart erfolgt ohne Fehlermeldung.
Code:
systemctl start firewalld.service

Kann mir da jemand erklärende Informationen geben?
 

spoensche

Moderator
Teammitglied
Wie sieht den deine Firewalld Konfig aus? Hast du dort evtl. die default Policy auf Accept statt DROP
 
OP
F

f.gruber

Hacker
In /etc/firewalld/firewalld.conf sehe ich nur folgende Einstellungen:
Code:
DefaultZone=public                                                                                                                                                                                    
MinimalMark=100                                                                                                                                                                                       
CleanupOnExit=yes                                                                                                                                                                                     
Lockdown=no                                                                                                                                                                                           
IPv6_rpfilter=yes                                                                                                                                                                                     
IndividualCalls=no                                                                                                                                                                                    
LogDenied=off                                                                                                                                                                                         
AutomaticHelpers=system
 

spoensche

Moderator
Teammitglied
Es gibt auch noch Zonen und Services. Die sollten im gleichen Verzeichnis liegen. Wenn nicht, siehe: https://firewalld.org/documentation/configuration/directories.html
 
Oben