Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSE Firewall

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
waxmax
Newbie
Newbie
Beiträge: 4
Registriert: 19. Mär 2005, 20:43

SuSE Firewall

Beitrag von waxmax »

Hallo!

Ich habe einen vServer mit SuSE 9.2, und bekomme einfach die Firewall nicht zum laufen. Da meine Linux-Zeiten schon gut 10 Jahre zurück liegen, komm ich nicht recht weiter. Kann mir jemdn vielelicht einen Tipp geben, was noch getan werden sollte:


v058:~ # rcSuSEfirewall2 start
Starting Firewall Initialization (phase 2 of 3) SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
SuSEfirewall2: Warning: no interface active

Ich denke hier ist schon der erste Fehler. Da sollte doch zumindest eins sein, oder?

SuSEfirewall2: Warning: FW_MASQ_NETS needs FW_MASQUERADE set to yes to work!

Das muß man einstellen, wo tut man dies?

FATAL: Could not load /lib/modules/2.6.10-vs1.9.3.14/modules.dep: No such file or directory
...
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.11: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.11: can't initialize iptables table `mangle': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/ip_forward: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/tcp_syncookies: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/tcp_ecn: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/accept_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/accept_source_route: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/rp_filter: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/ipfrag_time: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/igmp_max_memberships: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/ip_local_port_range: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/all/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/default/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/eth0/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/log_martians: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/bootp_relay: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/forwarding: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/proxy_arp: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/conf/lo/secure_redirects: Operation not permitted
/sbin/SuSEfirewall2: line 425: /proc/sys/net/ipv4/route/flush: Operation not permitted
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
... ... ...
Perhaps iptables or your kernel needs to be upgraded.
SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2
done
Ich bin übrigens root, wieso Permission denied?

Wäre super, wenn mir jemand ein paar Tipps geben könnte!

Dank & Gruß Markus
Benutzeravatar
panamajo
Guru
Guru
Beiträge: 2595
Registriert: 12. Feb 2005, 22:45

Re: SuSE Firewall

Beitrag von panamajo »

waxmax hat geschrieben:Da meine Linux-Zeiten schon gut 10 Jahre zurück liegen, komm ich nicht recht weiter.
Tja, seither hat sich ne Menge getan :mrgreen:
waxmax hat geschrieben:Ich bin übrigens root, wieso Permission denied?
Überprüfe mal ob die Dateien überhaupt existieren. Sieht für mich so aus als ob einge IP-Filter Module fehlen - dann gibts natürlich auch keine solche Dateien im /proc und damit auch keinen Zugriff. Zumindest verwendest du ja einen gepatchten Kernel, also sollten die Module dafür auch compiliert werden.

Die Konfiguration der SFW2 liegt in /etc/sysconfig/SuSEfirewall2 und dort stehen auch hilfreiche Kommentare.
waxmax
Newbie
Newbie
Beiträge: 4
Registriert: 19. Mär 2005, 20:43

Beitrag von waxmax »

hallo!

erstmal danke für die schnelle antwort. ich hatte zeitgleich an den support meines hosters geschrieben, und inzwischen erfahren, daß ich selber keine regeln setzen kann, und dies nur über den support geht.

kommt mir zwar ein wenig komisch vor, aber sei's drum.

ich dachte immer, daß vServer ziemlich eigenständig gegenüber den anderen mitbenutzen wären. hat jemand schon erfahrungen mit virtuellen servern, teilen die sich wirklich EINE firewall?
Yehudi
Guru
Guru
Beiträge: 2152
Registriert: 21. Jan 2004, 13:51
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Yehudi »

Die Firewallkonstruktion ist bei Suse 9.2 etwas anders. Sie ist gerundsätzlich eingeschaltet. Sie läßt sich doch relativ leicht über Yast konfigurieren.
Ein virtueller Server ist doch nichts besonderes. Die IP-Adresse ist doch ganz einfach 127.0.0.1. Darauf greift Dein Rechner, der auch Client ist immer zu. Du kannst in Suse 9.2 ja auch mehrere Benutzer anlegen. Die kannst Du auch gleichzeitig am Rechner laufen haben. strg-Alt-F7 ist der erste angemeldete Benutzer. Die anderen alle aufsteigend folgend. Jeder Benutzer kann eine Aufgabe erfüllen. Du kannst die Benutzer aber auch von einem anderen PC starten. Dann ist dieser PC der Client.
Dann noch zur Firewall, wozu brauchst Du denn eine weitere Firewall auf einem Rechner, Du hast doch auch nur einen Internetzugang, den Du an alle Benutzer verteilst. Die Firewall ist ja für den gesammten PC da, wäre ja heftig, wenn ich als USer 1 angemeldet bin, und dort meine Firewall habe. Dann kommen paar nette virtuelle Gäste, und besuchen root.
Antworten