• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] Firewall startet nicht

Uwe.Lü

Hacker
Hallo, meine Firewall strikt. wenn ich versuche sie über Yast zu starten erhalte ich folgende Fehlermeldung:
Code:
Fehler beim Ausführen des Befehls "[["/usr/bin/firewall-config"]]". 
Abbruch-Code: 1 Fehlerausgabe: Traceback (most recent call last): File "/usr/bin/firewall-config", line 8170, 
in <module> app = FirewallConfig() File "/usr/bin/firewall-config", line 1386, in __init__ self.connection_changed() File "/usr/bin/firewall-config", line 1692, 
in connection_changed self.update_active_zones() File "/usr/bin/firewall-config", line 2465, 
in update_active_zones connection, zone ]) File "/usr/lib64/python3.6/site-packages/gi/overrides/Gtk.py", line 1237, 
in append return self._do_insert(parent, -1, row) File "/usr/lib64/python3.6/site-packages/gi/overrides/Gtk.py", line 1229, 
in _do_insert row, columns = self._convert_row(row) File "/usr/lib64/python3.6/site-packages/gi/overrides/Gtk.py", line 870, 
in _convert_row result.append(self._convert_value(cur_col, value)) File "/usr/lib64/python3.6/site-packages/gi/overrides/Gtk.py", line 888, 
in _convert_value return GObject.Value(self.get_column_type(column), value) File "/usr/lib64/python3.6/site-packages/gi/overrides/GObject.py", line 218, 
in __init__ self.set_value(py_value) File "/usr/lib64/python3.6/site-packages/gi/overrides/GObject.py", line 274, 
in set_value (py_value, type(py_value))) ValueError: Expected string but got False<class 'bool'>
Auf meinem System läuft Open SuSE Leap 15.0.
 
OP
Uwe.Lü

Uwe.Lü

Hacker
Danke für die schnelle Antwort, hier die Ausgaben:
Code:
linux1:~ # zypper se -si firewall
Loading repository data...
Reading installed packages...

S  | Name             | Type    | Version            | Arch   | Repository               
---+------------------+---------+--------------------+--------+--------------------------
i+ | firewall-config  | package | 0.5.5-lp150.2.12.1 | noarch | openSUSE-Leap-15.0-Update
i  | firewall-macros  | package | 0.5.5-lp150.2.12.1 | noarch | openSUSE-Leap-15.0-Update
i+ | firewalld        | package | 0.5.5-lp150.2.12.1 | noarch | openSUSE-Leap-15.0-Update
i  | firewalld-lang   | package | 0.5.5-lp150.2.12.1 | noarch | openSUSE-Leap-15.0-Update
i  | python3-firewall | package | 0.5.5-lp150.2.12.1 | noarch | openSUSE-Leap-15.0-Update
i  | yast2-firewall   | package | 4.0.26-lp150.2.3.1 | noarch | openSUSE-Leap-15.0-Update
linux1:~ # zypper lr -d
Repository priorities are without effect. All enabled repositories share the same priority.

#  | Alias                     | Name                                    | Enabled | GPG Check | Refresh | Priority | Type   | URI                                                                      | Service
---+---------------------------+-----------------------------------------+---------+-----------+---------+----------+--------+--------------------------------------------------------------------------+--------
 1 | download.nvidia.com-leap  | nVidia Graphics Drivers                 | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | https://download.nvidia.com/opensuse/leap/15.0                           |        
 2 | openSUSE-Leap-15.0-1      | openSUSE-Leap-15.0-1                    | No      | ----      | ----    |   99     | rpm-md | cd:///?devices=/dev/disk/by-id/ata-MATSHITADVD-RAM_UJ8E2Q_H088_317580    |        
 3 | packman.inode.at-suse     | Packman Repository                      | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://packman.inode.at/suse/openSUSE_Leap_15.0/                         |        
 4 | repo-debug                | openSUSE-Leap-15.0-Debug                | No      | ----      | ----    |   99     | NONE   | http://download.opensuse.org/debug/distribution/leap/15.0/repo/oss/      |        
 5 | repo-debug-non-oss        | openSUSE-Leap-15.0-Debug-Non-Oss        | No      | ----      | ----    |   99     | NONE   | http://download.opensuse.org/debug/distribution/leap/15.0/repo/non-oss/  |        
 6 | repo-debug-update         | openSUSE-Leap-15.0-Update-Debug         | No      | ----      | ----    |   99     | NONE   | http://download.opensuse.org/debug/update/leap/15.0/oss/                 |        
 7 | repo-debug-update-non-oss | openSUSE-Leap-15.0-Update-Debug-Non-Oss | No      | ----      | ----    |   99     | NONE   | http://download.opensuse.org/debug/update/leap/15.0/non-oss/             |        
 8 | repo-non-oss              | openSUSE-Leap-15.0-Non-Oss              | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.0/repo/non-oss/        |        
 9 | repo-oss                  | openSUSE-Leap-15.0-Oss                  | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.0/repo/oss/            |        
10 | repo-source               | openSUSE-Leap-15.0-Source               | No      | ----      | ----    |   99     | NONE   | http://download.opensuse.org/source/distribution/leap/15.0/repo/oss/     |        
11 | repo-source-non-oss       | openSUSE-Leap-15.0-Source-Non-Oss       | No      | ----      | ----    |   99     | NONE   | http://download.opensuse.org/source/distribution/leap/15.0/repo/non-oss/ |        
12 | repo-update               | openSUSE-Leap-15.0-Update               | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.0/oss/                       |        
13 | repo-update-non-oss       | openSUSE-Leap-15.0-Update-Non-Oss       | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/update/leap/15.0/non-oss/                   |        
linux1:~ #
 

gehrke

Administrator
Teammitglied
Vermutlich erhöhst Du deine Chancen, Dein Problem zu lösen, wenn Du:
1. versuchsweise den Service Firewall von Hand startet und Dir mal den Status ansiehst
2. das System-Journal zu diesem Zeitpunkt auswertest und hier postest, falls Dich das nicht schon weiter bringt.
 
Ich weiß nicht ob es in diesem Fall die Ursache ist, aber firewalld und die yast2-firewall scheinen nicht gemeinsam laufen zu können. Zumindest hatte hier jemand vor kurzem erst das Problem das firewalld nach reboot nicht automatisch gestartet wurde, eben aus diesem Grund.
 
OP
Uwe.Lü

Uwe.Lü

Hacker
Hier die Ausgaben:
Code:
linux1:~ # systemctl start firewalld.service
linux1:~ # systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-11-14 16:52:18 CET; 14s ago
     Docs: man:firewalld(1)
 Main PID: 20350 (firewalld)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/firewalld.service
           └─20350 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

Nov 14 16:52:18 linux1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 14 16:52:18 linux1 systemd[1]: Started firewalld - dynamic firewall daemon.
Code:
linux1:~ # journalctl -u firewalld
-- Logs begin at Wed 2018-11-14 14:41:17 CET, end at Wed 2018-11-14 16:52:18 CET. --
Nov 14 16:52:18 linux1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 14 16:52:18 linux1 systemd[1]: Started firewalld - dynamic firewall daemon.
linux1:~ #
 

gehrke

Administrator
Teammitglied
Für mich sieht das nicht nach einem Problem mit firewalld aus, denn dieser Service startet scheinbar fehlerfrei.

Vielmehr scheint es ein Problem mit yast zu geben. Da bin ich als nicht-SUSE-User raus.

Hier noch mal den Hinweis von Geier0815 beachten.
Vermutlich meint er das hier: https://linux-club.de/forum/viewtopic.php?f=90&t=122588
 

susejunky

Moderator
Teammitglied
Hallo Uwe.Lü,

Uwe.Lü schrieb:
Hier die Ausgaben:
Code:
linux1:~ # systemctl start firewalld.service
linux1:~ # systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-11-14 16:52:18 CET; 14s ago
     Docs: man:firewalld(1)
 Main PID: 20350 (firewalld)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/firewalld.service
           └─20350 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

Nov 14 16:52:18 linux1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 14 16:52:18 linux1 systemd[1]: Started firewalld - dynamic firewall daemon.
Die Ausgabe
Code:
...
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: disabled)
...
zeigt, dass "firewalld" beim Systemstart nicht automatisch gestartet wird.

Mit dem Befehl (als "root" in einer Konsole)
Code:
# systemctl enable firewalld
kannst Du das ändern. Danach sollte
Code:
> systemctl status firewalld
folgendes Ergebnis liefern
Code:
...
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: disabled)
...

Möglicherweise ist damit auch das Problem
Code:
Fehler beim Ausführen des Befehls "[["/usr/bin/firewall-config"]]"
beseitigt.

Viele Grüße

susejunky
 
Hallo Linux Freunde,

ich bin ein Leap Nutzer und frage mich: Erstens- wer braucht zwei Firewall? :irre:
Zweitens- warum werden die einfach so, auf ein System installiert?

Grüße Heinz-Peter
 

susejunky

Moderator
Teammitglied
Hallo Heinz-Peter,

Heinz-Peter schrieb:
... wer braucht zwei Firewall?
Wenn das von Uwe.Lü gezeigte Ergebnis zu
Code:
# zypper se -si firewall
valide ist, dann dürfte auf dem System von Uwe.Lü nur eine Firewall installiert sein.

Heinz-Peter schrieb:
... warum werden die einfach so, auf ein System installiert?
Bei allen meinen Neu-Installationen von openSUSE Leap 15.0 wurde immer nur "firewalld" installiert.

Möglicherweise wird "firewalld" bei der Aktualisierung von openSUSE Leap 42.3 auf 15.0 installiert, die unter 42.3 verwendete "SuSEfirewall2" jedoch nicht deinstalliert (reine Spekulation meinerseits!).

Viele Grüße

susejunky
 
OP
Uwe.Lü

Uwe.Lü

Hacker
Das Problem ist gelöst. Ich bin wie folgt vorgegangen:
1. Über Yast habe ich die Yast-Firewall und firewall-config gelöscht.
2. danach zypper dup - die Yast-Firewall wurde wieder installiert.
3. Über Yast - Dienste die firewalld aktivieren, fertig.

Jetzt startet Yast Firewall wieder.
Danke an alle, die sich dieses Themas angenommen haben.

LG Uwe
 
Oben