Bad built-in chain name?

streif · Beitrag von **streif** » 22. Nov 2003, 21:49

hi leutz,

wie versprochen hab ich an die Konfig von masquerading & Co gegeben

aber wie soll's auch anders sein: klappt wieder mal nicht...

bad built-in chain name --> fehlermeldung

hab mir bei tecchannel.de 'ne anleitung geholt und bin danach vorgegangen, aber trotzdem klappt's nicht.

welche angaben werden benötigt, um mir BITTE

A N S A T Z W E I S E

zu helfen ??????!!!!!!!!!!

DANKE

YouTube · Beitrag von **moenk** » 22. Nov 2003, 22:28

SuSEFirewall aktivieren, Masquerading anklicken, das läuft so einfach, was ist da mit irgendwelchen Chains noch selber zu machen? Die Meldung gibts soweit ich mich erinnere wenn die Interfaces nicht richtig angegeben sind. Mach das über Yast2, da stimmt das.

streif · Beitrag von **streif** » 23. Nov 2003, 12:36

hallo,

hab SuSEFirewall aktiviert gehabt, aber konnte dann meine mails nicht mehr beim provider abholen !!!

werde aber noch mal die conf's durchsehen, wo der fehler liegen könnte..

streif · Beitrag von **streif** » 23. Nov 2003, 20:01

hallo,

hab also über yast2 SuSEFirewall2 aktiviert und MASQUERADING eingestellt (weil's so leicht geht ...)

aber wie beim ersten mal konnt eich dann keine mails mehr abholen

hab dann über konsole folgenden befehl eingegeben :

iptables -P FORWARD DROP (--> keine Fehlermeldung !)
iptables -t nat -A POSTROUTING -o ippp0 MASQUERADE --> valid argument MASQUERADE --> hab ich da etwas nicht eingestellt ???

danke

streif · Beitrag von **streif** » 23. Nov 2003, 21:29

tach auch,

schon wieder ich:

hab jetzt mal nachgelesen und gefunden, dass IP-MASQUERADING im Kernel aktiviert sein muss. wie kann ich das prüfen, oder ist das im 2.4.18 von 8.0 per default so ???

es klappt nämlich immer noch nicht...

YouTube · Beitrag von **moenk** » 23. Nov 2003, 23:54

Das Masquarading ist normal schon lange im Kernel mit drin. Nur weil Du keine Mail holen kannst, heisst das auch nicht dass es nicht funktioniert. Kannst Du denn von dem Clients IP-Nummern im Internet anpingen?
Gib doch mal eine IP-Adresse des Mailservers in dem Mailprogramm statt des Rechnernamens an. Prüf dann mal bitte in der /etc/sysconfig/SuSEfirewall ob die DNS-Antworten auch rein dürfen:

Code: Alles auswählen

# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"

Im Quick-Mode (wird am Anfang eingeschaltet) kann man UDP von aussen generell erlauben.

streif · Beitrag von **streif** » 25. Nov 2003, 21:52

hallo,

hab die Zeile in der /etc/sysconfig/susefirewall2 gefunden und stand genau da wie oben bei dir...

hab vorher unter http://portal.suse.de/sdb/de/2002/07/isdn_masq80.html schritt für schritt verfolgt. hat alles geklappt. trotzdem klappt der ping vom gateway nicht.
xconsole meldet:
linux-kernel SUSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=62.104.196.134 (FREENET) DST=213.6.233.16 LEN=128 TOS=0x00 PR................

nach beendigung des ONLINE-Versuchs:
linux kernel SUSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC:00:00:...... SRC=192.168.100.120 DST=192.168.100.110

server = 192.168.100.110
W2K = 192.168.100.120/255.255.255.0 gateway:192.168.100.1

irgendwo ist doch ganz mächtig der wurm drin , oder ???

die firewall meldet (phase 2 of 3) DONE

modprobe: Can't locate module ippp0

ohne FW komme ich aber ganz prima mit meiner Fritz!Card classic ins WWW !!!!!!!!!! --> /usr/sbin/pppd call isdn/freenet numberprefix 0

woran liegts noch ???

DANKE

kuba · Beitrag von **kuba** » 8. Jan 2004, 02:24

Hallo streif,

ich habe genau das gleiche Problem:
irgendwo ist doch ganz mächtig der wurm drin , oder ???

die firewall meldet (phase 2 of 3) DONE

modprobe: Can't locate module ippp0

ohne FW komme ich aber ganz prima mit meiner Fritz!Card classic ins WWW !!!!!!!!!! --> /usr/sbin/pppd call isdn/freenet numberprefix 0

--

ich verwende jedoch eine DSL Ethernetverbindung und Suse 7.2 mit Kernel 2.4.4, ohne Firewall funktioniert alles prima :!:

weißt du schon wo der fehler liegt

KUBA

kuba · Beitrag von **kuba** » 8. Jan 2004, 02:45

Hallo streif - ich hab's :idea:

http://lists.suse.com/archive/suse-linu ... /0060.html

guck mal: firewall.rc.config lesen bildet...

-----snip-----snap----------snip-----snap----------snip-----snap-----

# You *may* configure a static IP and netmask to force rule loading even
# if the
# interface is not up and running: set a variable called
# FW_DEV_WORLD_[device]="IP_ADDRESS NETMASK"
# see below for an example. Otherwise automatic detection is done.
# You will still need to set FW_DEV_WORLD first!
#
#FW_DEV_WORLD_ippp0="10.0.0.1 255.255.255.0" # e.g. for exernal
interface ippp0

-----snip-----snap----------snip-----snap----------snip-----snap-----

Das ist genau das, was Du willst. Selbiges gibt's auch für das interne
Netz (FW_DEV_INT_eth0).

-------------------------------------------------------------------------

bei mir funktioniert die firewall jetzt !
KUBA

streif · Beitrag von **streif** » 8. Jan 2004, 13:27

hallo,

hab gar keine FW konfiguriert und in den IPTABLES anstatt ippp0 --> alles auf PPP0 gesetzt !!!! klappt auch !!!!!!!!!

das einzige Problem ist jetzt aufgetaucht nachdem ich CYRUS-IMAP installiert/konfigueriert habe, dass ich mit meinem W2K-PC via ROUTING etc. nicht mehr ins WWW komme...

da gab's bisher noch keine Lösung

Du vielleicht ???

DANKE