Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Bad built-in chain name?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
streif
Newbie
Newbie
Beiträge: 45
Registriert: 25. Sep 2003, 20:58
Wohnort: Alpenrod
Kontaktdaten:

Bad built-in chain name?

Beitrag von streif »

hi leutz,

wie versprochen hab ich an die Konfig von masquerading & Co gegeben ;-) aber wie soll's auch anders sein: klappt wieder mal nicht...

bad built-in chain name --> fehlermeldung

hab mir bei tecchannel.de 'ne anleitung geholt und bin danach vorgegangen, aber trotzdem klappt's nicht.

welche angaben werden benötigt, um mir BITTE

A N S A T Z W E I S E

zu helfen ??????!!!!!!!!!!

DANKE
*** SAVE the planet ***
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

SuSEFirewall aktivieren, Masquerading anklicken, das läuft so einfach, was ist da mit irgendwelchen Chains noch selber zu machen? Die Meldung gibts soweit ich mich erinnere wenn die Interfaces nicht richtig angegeben sind. Mach das über Yast2, da stimmt das.
Benutzeravatar
streif
Newbie
Newbie
Beiträge: 45
Registriert: 25. Sep 2003, 20:58
Wohnort: Alpenrod
Kontaktdaten:

Beitrag von streif »

hallo,

hab SuSEFirewall aktiviert gehabt, aber konnte dann meine mails nicht mehr beim provider abholen !!!

werde aber noch mal die conf's durchsehen, wo der fehler liegen könnte..
*** SAVE the planet ***
Benutzeravatar
streif
Newbie
Newbie
Beiträge: 45
Registriert: 25. Sep 2003, 20:58
Wohnort: Alpenrod
Kontaktdaten:

Beitrag von streif »

hallo,

hab also über yast2 SuSEFirewall2 aktiviert und MASQUERADING eingestellt (weil's so leicht geht ...)

aber wie beim ersten mal konnt eich dann keine mails mehr abholen

hab dann über konsole folgenden befehl eingegeben :

iptables -P FORWARD DROP (--> keine Fehlermeldung !)
iptables -t nat -A POSTROUTING -o ippp0 MASQUERADE --> valid argument MASQUERADE --> hab ich da etwas nicht eingestellt ???

danke
*** SAVE the planet ***
Benutzeravatar
streif
Newbie
Newbie
Beiträge: 45
Registriert: 25. Sep 2003, 20:58
Wohnort: Alpenrod
Kontaktdaten:

Beitrag von streif »

tach auch,

schon wieder ich:

hab jetzt mal nachgelesen und gefunden, dass IP-MASQUERADING im Kernel aktiviert sein muss. wie kann ich das prüfen, oder ist das im 2.4.18 von 8.0 per default so ???

es klappt nämlich immer noch nicht...
*** SAVE the planet ***
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Das Masquarading ist normal schon lange im Kernel mit drin. Nur weil Du keine Mail holen kannst, heisst das auch nicht dass es nicht funktioniert. Kannst Du denn von dem Clients IP-Nummern im Internet anpingen?
Gib doch mal eine IP-Adresse des Mailservers in dem Mailprogramm statt des Rechnernamens an. Prüf dann mal bitte in der /etc/sysconfig/SuSEfirewall ob die DNS-Antworten auch rein dürfen:

Code: Alles auswählen

# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
Im Quick-Mode (wird am Anfang eingeschaltet) kann man UDP von aussen generell erlauben.
Benutzeravatar
streif
Newbie
Newbie
Beiträge: 45
Registriert: 25. Sep 2003, 20:58
Wohnort: Alpenrod
Kontaktdaten:

Beitrag von streif »

hallo,

hab die Zeile in der /etc/sysconfig/susefirewall2 gefunden und stand genau da wie oben bei dir...

hab vorher unter http://portal.suse.de/sdb/de/2002/07/isdn_masq80.html schritt für schritt verfolgt. hat alles geklappt. trotzdem klappt der ping vom gateway nicht.
xconsole meldet:
linux-kernel SUSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=62.104.196.134 (FREENET) DST=213.6.233.16 LEN=128 TOS=0x00 PR................

nach beendigung des ONLINE-Versuchs:
linux kernel SUSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC:00:00:...... SRC=192.168.100.120 DST=192.168.100.110

server = 192.168.100.110
W2K = 192.168.100.120/255.255.255.0 gateway:192.168.100.1

irgendwo ist doch ganz mächtig der wurm drin , oder ???

die firewall meldet (phase 2 of 3) DONE

modprobe: Can't locate module ippp0

ohne FW komme ich aber ganz prima mit meiner Fritz!Card classic ins WWW !!!!!!!!!! --> /usr/sbin/pppd call isdn/freenet numberprefix 0

woran liegts noch ???


DANKE
*** SAVE the planet ***
kuba
Newbie
Newbie
Beiträge: 4
Registriert: 8. Jan 2004, 02:17
Kontaktdaten:

das gleiche Problem

Beitrag von kuba »

Hallo streif,

ich habe genau das gleiche Problem:
irgendwo ist doch ganz mächtig der wurm drin , oder ???

die firewall meldet (phase 2 of 3) DONE

modprobe: Can't locate module ippp0

ohne FW komme ich aber ganz prima mit meiner Fritz!Card classic ins WWW !!!!!!!!!! --> /usr/sbin/pppd call isdn/freenet numberprefix 0

--

ich verwende jedoch eine DSL Ethernetverbindung und Suse 7.2 mit Kernel 2.4.4, ohne Firewall funktioniert alles prima :!:

weißt du schon wo der fehler liegt :?:

KUBA
kuba
Newbie
Newbie
Beiträge: 4
Registriert: 8. Jan 2004, 02:17
Kontaktdaten:

Hallo streif - ich hab's

Beitrag von kuba »

Hallo streif - ich hab's :idea:

http://lists.suse.com/archive/suse-linu ... /0060.html

guck mal: firewall.rc.config lesen bildet... ;-)


-----snip-----snap----------snip-----snap----------snip-----snap-----


# You *may* configure a static IP and netmask to force rule loading even
# if the
# interface is not up and running: set a variable called
# FW_DEV_WORLD_[device]="IP_ADDRESS NETMASK"
# see below for an example. Otherwise automatic detection is done.
# You will still need to set FW_DEV_WORLD first!
#
#FW_DEV_WORLD_ippp0="10.0.0.1 255.255.255.0" # e.g. for exernal
interface ippp0


-----snip-----snap----------snip-----snap----------snip-----snap-----


Das ist genau das, was Du willst. Selbiges gibt's auch für das interne
Netz (FW_DEV_INT_eth0).


-------------------------------------------------------------------------

bei mir funktioniert die firewall jetzt !
KUBA
I go back to my darkness
Benutzeravatar
streif
Newbie
Newbie
Beiträge: 45
Registriert: 25. Sep 2003, 20:58
Wohnort: Alpenrod
Kontaktdaten:

Beitrag von streif »

hallo,

hab gar keine FW konfiguriert und in den IPTABLES anstatt ippp0 --> alles auf PPP0 gesetzt !!!! klappt auch !!!!!!!!!

das einzige Problem ist jetzt aufgetaucht nachdem ich CYRUS-IMAP installiert/konfigueriert habe, dass ich mit meinem W2K-PC via ROUTING etc. nicht mehr ins WWW komme...

da gab's bisher noch keine Lösung

Du vielleicht ???

DANKE
*** SAVE the planet ***
Antworten