SuSE Firewall

waxmax · 19 März 2005

Hallo!

Ich habe einen vServer mit SuSE 9.2, und bekomme einfach die Firewall nicht zum laufen. Da meine Linux-Zeiten schon gut 10 Jahre zurück liegen, komm ich nicht recht weiter. Kann mir jemdn vielelicht einen Tipp geben, was noch getan werden sollte:

v058:~ # rcSuSEfirewall2 start
Starting Firewall Initialization (phase 2 of 3) SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
SuSEfirewall2: Warning: no interface active

Ich denke hier ist schon der erste Fehler. Da sollte doch zumindest eins sein, oder?

SuSEfirewall2: Warning: FW_MASQ_NETS needs FW_MASQUERADE set to yes to work!

Das muß man einstellen, wo tut man dies?

FATAL: Could not load /lib/modules/2.6.10-vs1.9.3.14/modules.dep: No such file or directory
...
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.11: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.11: can't initialize iptables table `mangle': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/ip_forward: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/tcp_syncookies: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/tcp_ecn: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/ipfrag_time: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/igmp_max_memberships: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/ip_local_port_range: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/route/flush: Operation not permitted
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
... ... ...
Perhaps iptables or your kernel needs to be upgraded.
SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2
done
Ich bin übrigens root, wieso Permission denied?

Wäre super, wenn mir jemand ein paar Tipps geben könnte!

Dank & Gruß Markus

panamajo · 19 März 2005

waxmax schrieb:
Da meine Linux-Zeiten schon gut 10 Jahre zurück liegen, komm ich nicht recht weiter.

Tja, seither hat sich ne Menge getan :mrgreen:

waxmax schrieb:
Ich bin übrigens root, wieso Permission denied?

Überprüfe mal ob die Dateien überhaupt existieren. Sieht für mich so aus als ob einge IP-Filter Module fehlen - dann gibts natürlich auch keine solche Dateien im /proc und damit auch keinen Zugriff. Zumindest verwendest du ja einen gepatchten Kernel, also sollten die Module dafür auch compiliert werden.

Die Konfiguration der SFW2 liegt in /etc/sysconfig/SuSEfirewall2 und dort stehen auch hilfreiche Kommentare.

waxmax · 20 März 2005

hallo!

erstmal danke für die schnelle antwort. ich hatte zeitgleich an den support meines hosters geschrieben, und inzwischen erfahren, daß ich selber keine regeln setzen kann, und dies nur über den support geht.

kommt mir zwar ein wenig komisch vor, aber sei's drum.

ich dachte immer, daß vServer ziemlich eigenständig gegenüber den anderen mitbenutzen wären. hat jemand schon erfahrungen mit virtuellen servern, teilen die sich wirklich EINE firewall?

Yehudi · 24 März 2005

Die Firewallkonstruktion ist bei Suse 9.2 etwas anders. Sie ist gerundsätzlich eingeschaltet. Sie läßt sich doch relativ leicht über Yast konfigurieren.
Ein virtueller Server ist doch nichts besonderes. Die IP-Adresse ist doch ganz einfach 127.0.0.1. Darauf greift Dein Rechner, der auch Client ist immer zu. Du kannst in Suse 9.2 ja auch mehrere Benutzer anlegen. Die kannst Du auch gleichzeitig am Rechner laufen haben. strg-Alt-F7 ist der erste angemeldete Benutzer. Die anderen alle aufsteigend folgend. Jeder Benutzer kann eine Aufgabe erfüllen. Du kannst die Benutzer aber auch von einem anderen PC starten. Dann ist dieser PC der Client.
Dann noch zur Firewall, wozu brauchst Du denn eine weitere Firewall auf einem Rechner, Du hast doch auch nur einen Internetzugang, den Du an alle Benutzer verteilst. Die Firewall ist ja für den gesammten PC da, wäre ja heftig, wenn ich als USer 1 angemeldet bin, und dort meine Firewall habe. Dann kommen paar nette virtuelle Gäste, und besuchen root.

SuSE Firewall

waxmax

panamajo

waxmax

Yehudi