Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Ungereimtheiten mit firewalld

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Benutzeravatar
f.gruber
Hacker
Hacker
Beiträge: 449
Registriert: 24. Jun 2006, 19:40
Wohnort: Bad Schallerbach

Ungereimtheiten mit firewalld

Beitrag von f.gruber » 11. Feb 2019, 17:36

Hallo,
seit es firewalld gibt anstatt der guten alten suseFirewall, ist mir manches unklar.

Mache ich einen Portscan meines Rechners mit nmap von einem anderen Computer aus, bekomme ich folgende offenen Ports angezeigt:

Code: Alles auswählen

nmap 10.0.0.60
Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-11 17:08 CET
Nmap scan report for myserver (10.0.0.60)
Host is up (0.00014s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3306/tcp open  mysql
Starte ich das YAST Modul "Firewall", sehe ich ganz andere Ports bzw. Services, die freigeschaltet sind. Laut YAST Firewall Konfiguration sind obige Ports jedoch nicht freigeschaltet (jedenfalls ist die Checkbox nicht angekreuzt).

Als Standardzone habe ich public eingestellt. Die Zone ist mit der Schnittstelle eth0 verbunden, das ist die einzige Netzwerkkarte in diesem Rechner.

Natürlich habe ich die Einstellungen im YAST Konfigurationstool auf permanent gesetzt.

Wenn ich firewalld beende, ändert sich gar nichts an der nmap Scan Ausgabe.

Code: Alles auswählen

systemctl stop firewalld.service
Ein Neustart erfolgt ohne Fehlermeldung.

Code: Alles auswählen

systemctl start firewalld.service
Kann mir da jemand erklärende Informationen geben?
Gruß
Ferdinand

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7427
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Ungereimtheiten mit firewalld

Beitrag von spoensche » 12. Feb 2019, 18:22

Wie sieht den deine Firewalld Konfig aus? Hast du dort evtl. die default Policy auf Accept statt DROP

Benutzeravatar
f.gruber
Hacker
Hacker
Beiträge: 449
Registriert: 24. Jun 2006, 19:40
Wohnort: Bad Schallerbach

Re: Ungereimtheiten mit firewalld

Beitrag von f.gruber » 12. Feb 2019, 19:49

In /etc/firewalld/firewalld.conf sehe ich nur folgende Einstellungen:

Code: Alles auswählen

DefaultZone=public                                                                                                                                                                                    
MinimalMark=100                                                                                                                                                                                       
CleanupOnExit=yes                                                                                                                                                                                     
Lockdown=no                                                                                                                                                                                           
IPv6_rpfilter=yes                                                                                                                                                                                     
IndividualCalls=no                                                                                                                                                                                    
LogDenied=off                                                                                                                                                                                         
AutomaticHelpers=system
Gruß
Ferdinand

spoensche
Moderator
Moderator
Beiträge: 7427
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Ungereimtheiten mit firewalld

Beitrag von spoensche » 13. Feb 2019, 17:41

Es gibt auch noch Zonen und Services. Die sollten im gleichen Verzeichnis liegen. Wenn nicht, siehe: https://firewalld.org/documentation/con ... ories.html

Antworten