Phänomen SuSEfirewall2

Hallo,

ich habe SuSE 9.2 installiert auf meinem Notebook, bin umgestiegen von der Version 9.1. Zwischen beiden Versionen habe ich ein Phänomen festgestellt, welches für mich und für alle Kollegen meines Umfeldes ein Rätsel darstellt:

Ist die Firewall2 aktiv, kann ich nicht an internem Netzwerk teilnehmen (unter 9.1 lief es problemlos). Also, FW2 abgeschaltet und es ging. Da ich es aber nicht so belassen wollte, versuchte ich in der Konfig einige Sachen zu konfigurieren, wie UDP Port 137 freizuschalten = Ergebnis keine Änderung.
Nach einigem hin und her habe hatte ich in Yast Runlevel Editor bei der Initialisierung die Phase 3 abgeschaltet = keine Änderung. Nach Beendigung Phase 2 ist internes Netzwerk möglich.
Klartext, beim Systemstart läuft lediglich FW2 Phase 1 an. Nach einigen Portscann versuchen scheint die Kiste dicht zu sein (sog. stealth modus)
Meine Frage an Euch: was genau läuft beim Start der FW2 Phasen 1,2 und 3 genau ab. Selbst der SuSE Support konnte oder wollte mir keine Antworten darauf geben.
Noch eine andere Frage: läuft die Personal Firewall bei jeder Verbindung in das Internet automatisch mit?

Danke für Eure Hilfe

Es gibt unter /etc/init.d/ drei SuSE_firewall Scripte. Die kannst Du mit einem Texteditor ansehen und nachschauen was die SuSE Firewall eigentlich macht. Im Prinzip ist die SuSEFirewall nichts anders als iptables nur schön vorkonfiguriert. Mit dem Befehl (in der Konsole) iptables -L kannst Du dir alle Regel ansehen die auf der FW installiert sind. Die Firewall überwacht standardmäßig alle Verbindung von und zu deinem Rechner, sofern sie aktiviert ist.

Danke erstmal für den Tipp. Werde mir mal gleich die ganze Konfiguration dort anschauen.