• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Suse 9.2 Firewall und DHCP-Server

T

Tonne

Newbie
Hallo!

Ich habe ein Problem mit meinem DHCP-Server, den ich mit Suse 9.2 betreibe und der Susefirewall. Wenn die FW aktiv ist, kann ich´in Yast beim EInstellen des DHCP-Servers sagen, dass die Ports an der FW geöffnet werden sollen. Doch leider ist der DHCP-Server dann trotzdem nicht erreichbar. In der Kofiguration der FW gibt es auch die Möglichkeit den DHCP-Server freizugeben aber dann wird der als erstes gesetze Hacken bei dem DHCP-Server-Einstellungen zum Öffnen der FW wieder entfernt und der Server ist wieder nicht erreichbar.

Dann habe ich hier im Forum gelesen, dass man einen EIntrag "FW_SERVICES_DHCPD="yes"" einfügen soll. Und dass DHCPD dann in der services-Datei stehen muss. Das tut es aber nicht.

Kann mir jemand sagen, wie ich einen DHCP_Server mit der Firewall betreiben kann? Ohne FW klappt ja alles.
 
G

gaw

Hacker
Die SuSE 9.2 besitze ich nicht, und kenne die Kinderkranheiten auch nur soweit sie hier zur Sprache kommen. Aber ich glaube nicht, dass sich hinsichtlich der Firewall sehr viel geändert hat nur dass diese jetzt standardmässig eingeschaltet ist.

Was den DHCP angeht, kann man selbstverständlich einen DHCP-Server und eine Firewall auf einen Rechner betreiben, die Frage ob sich das empfiehlt ist eine andere. Wie eine Firewall zu konfigurieren ist hängt natürlich davon ab, wie ein Netz strukturiert ist. Soll der DHCP-Server mehrere Netze beliefern oder nur ein Netz, soll er also als Relay fungieren oder nicht, ist aus deiner Schilderung nicht zu entnehmen. Ohne diese Kenntnisse lässt sich nur vermuten wo und wie deine Firewall zu konfigurieren ist.

mfG
gaw
 
OP
T

Tonne

Newbie
Hallo!

Der DHCP-Server soll nur ein internes Netzwerk mit IP-Adressen versorgen. Ich bin langsam am verzweifeln, weil manuelle Einträge in die SuSEfirewall2.conf durch Yast überschrieben werden und der Eintrag "FW_SERVICES_DHCPD="yes"" so immer wieder verschwindet.

Ich weiß nicht mehr, was ich noch ausprobieren soll. Dabei kann das doch gar nicht so schwer sein! Ich bin für jede Idee dankbar!
 
G

gaw

Hacker
Mag sein dass die Konfigurationsdatei durch die Einstellungen von yast überschrieben werden. Das kann aber eigentlich nur dann stattfinden, wenn du yast aufrufst. Startest du die Firewall mit yast? Vielleicht haben die Entwickler von SuSE auch eine neue Variable eingeführt die eingeschaltet werden muss damit yast die Konfigurationsdatei nicht überschrebt.

Wie auch immer die Firewall lässt sich von der Konsole aufrufen und zur Not kannst du auch die Schreibrechte entziehen, dann sollte sie yast nicht überschreiben können. Der befehl chmod 500 /etc/sysconfig/SuSEFirewall2.config sollte root Ausführungsrechte geben aber die Datei unangetastet lassen.

Ansonsten solltest du vielleicht darüber nachdenken, iptables direkt zu verwenden, das ist imho die beste Lösung.

mfG
gaw
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben