• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ein anderer Firewall ist installiert ?

bernd

Member
Hallo
Habe bei meiner Suse 10.2 Installation den Firewall nicht aktiviert.
Wollte ihn nun mal in Yast einschalten,aber erhalte die Meldung das ein anderer Firewall schon aktiviert ist.
Bin mir nicht bewusst dass ich einen installiert habe.

Verrät mir bitte jemand wie ich da weiter vorgehen muss ?

Dankeschön

Bernd
 

framp

Moderator
Teammitglied
Um 100% sicher zu sein gib doch mal
Code:
rcSuSEfirewall2 status
ein.
Du solltest bei aktiver SuSEFW folgendes Resultat erhalten:
Code:
Checking the status of SuSEfirewall2                       running
 
OP
B

bernd

Member
Hallo und Danke für eure Antworten.

Als Status kommt Meldung unused.....

In Yast kommt Meldung :
Auf Ihrem System ist eine andere Art von Firewall installiert.
Nur welche steht da leider nicht.

Bernd
 

framp

Moderator
Teammitglied
bernd schrieb:
In Yast kommt Meldung :
Auf Ihrem System ist eine andere Art von Firewall installiert.

Kannst Du mal genau beschreiben was Du in YAST machst und wann genau die Meldung erscheint?
 
OP
B

bernd

Member
Danke für die rasche Antwort.

Wie immer,ich mache garnichts....

Also,ich rufe Yast auf....klicke auf das Icon Firewall....die Seite öffnet sich....
und ein Fenster mit der Meldung erscheint.

Man hat dann die Auswahl fortzusetzen oder abzubrechen......
mit dem Hinweis wenn ich fortsetze das es zu falschen Werten beim Firewall kommen kann.

Bernd
 

framp

Moderator
Teammitglied
Das hört sich für mich komisch an.

Hast Du SuSE normal (d.h. ohne irgendwelche Fehler und Trixereien) installiert?
 
OP
B

bernd

Member
Danke nochmal für die Mühe.
Ja,eigentlich ganz normal installiert.Dabei keine Probleme.
Läuft ja auch schon einige Zeit.
Eigentlich brauch ich ja wohl keinen Firewall,aber interessieren würde es mich schon.

Bernd
 

framp

Moderator
Teammitglied
bernd schrieb:
Eigentlich brauch ich ja wohl keinen Firewall,aber interessieren würde es mich schon.

Ich würde an Deiner Stelle nie ohne Firewall ins Netz gehen denn auch ein Linux System kann aus dem Internet angegriffen werden!
Gehst Du aber über einen Router mit aktiver FW ins Netz ist das natürlich nicht notwendig 8) .

Prüfe mal ob die SuSE FW schon installiert ist. Das kommt bei mir.
Code:
obelix:~ # rpm -qa | grep firewall
yast2-firewall-2.12.5-2
SuSEfirewall2-3.4-6
obelix:~ #

Dann sieh mal nach ob schon Regeln aktiv sind mit
Code:
iptables -L -vn

Ich vermute die FW ist schon installiert nur kannst Du sie mit yast aus irgendeinem Grunde nicht konfigurieren.
 
OP
B

bernd

Member
Danke framp für die Antwort.
Ja ich gehe über einen Router ins Netz,und deswegen meinte ich eine Firewall nicht unbedingt zu brauen.
Hier nun die Ergebnisse,die mir ehrlicherweise nicht viel sagen.

Passwort:
AMD64-2:~ # iptables -L -vn
Chain INPUT (policy ACCEPT 51449 packets, 13M bytes)
pkts bytes target prot opt in out source destination
3 180 DROP 0 -- * * 81.24.22.104 0.0.0.0/0
102 4784 DROP 0 -- * * 69.70.151.125 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 45619 packets, 12M bytes)
pkts bytes target prot opt in out source


AMD64-2:~ # rpm -qa | grep firewall
yast2-firewall-2.14.1-15
SuSEfirewall2-3.5_SVNr159-4

Bernd
 

framp

Moderator
Teammitglied
D.h. die SuSEFW ist installiert, nur nicht konfiguriert und gestartet. Due könntest also die SuSEFW manuell konfigurieren und starten (/etc/sysconfig/SuSEfirewall2 editieren und dan rcSuSEfirewall2 start). In der Datei sind eine Menge Kommentare die das manuelle Ausfüllen ermöglichen.

Etwas merkwürdig ist, dass zwei IP Adresse geblocked werden:

125.151.70.69.in-addr.arpa name = modemcable125.151-70-69.mc.videotron.ca.

und

104.22.24.81.in-addr.arpa name = softgate2.tm.ew.ro.

Vielleicht sagt Dir das ja was :roll:
 
OP
B

bernd

Member
Hallo
Ja das mit dem blocken könnte ich mir erklären.
Vor langer Zeit hat KurtM mal hier im Forum ein Script vorgestellt was ich seitdem immer installiere bzw. beim Start aufrufe.

http://www.linux-club.de/viewtopic.php?t=33232&highlight=

Aber meiner Meinung nach hat es dadurch noch nie eine Meldung gegeben das eine andre Firewall läuft. ????

Nun gut,dann werde ich mal mit deinen empfohlenen Einstellungen herumspielen.Möchte ja eigentlich nur wissen wie es funktioniert.

Nochmal besten Dank für Deine Ausdauer.

Bernd
 
Oben