SuSEFirewall2 erzeugt falsche Tables

05/01/2011 - 19:20 von Dieter Kluenter | Report spam
Hallo,
nach einem Update auf Kernel
uname -srm
Linux 2.6.34.7-0.7-default x86_64
blockiert SuSEFirewall2 meinen Host, keinerlei Verbindung VON anderen
Rechnern, kein ping, kein ssh etc, was logisch ist, wenn man sich die
Filter ansieht. :-(
iptables-save zeigt die folgenden Tables an,
dieses sind nicht die Tables, die ich mit Yast2 konfiguriert
habe! /etc/init.d/SuSEFirewall2 stop/start führt nicht zu
Entfernen/Neuladen der iptables.
Hat jemand ein àhnliches Problem?

# Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011
*raw
:PREROUTING ACCEPT [148:83731]
:OUTPUT ACCEPT [119:17335]
-A PREROUTING -i lo -j NOTRACK
-A OUTPUT -o lo -j NOTRACK
COMMIT
# Completed on Wed Jan 5 19:00:43 2011
# Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011
*filter
:INPUT DROP [54:10271]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [91:13859]
:reject_func - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state RELATED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable
COMMIT

-Dieter

Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:DA147B05
53°37'09,95"N
10°08'02,42"E
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
 

Lesen sie die antworten

#1 Dieter Kluenter
05/01/2011 - 20:42 | Warnen spam
Am Wed, 5 Jan 2011 19:20:48 +0100
schrieb Dieter Kluenter :

Hallo,
nach einem Update auf Kernel
uname -srm
Linux 2.6.34.7-0.7-default x86_64
blockiert SuSEFirewall2 meinen Host, keinerlei Verbindung VON anderen
Rechnern, kein ping, kein ssh etc, was logisch ist, wenn man sich die
Filter ansieht. :-(
iptables-save zeigt die folgenden Tables an,
dieses sind nicht die Tables, die ich mit Yast2 konfiguriert
habe! /etc/init.d/SuSEFirewall2 stop/start führt nicht zu
Entfernen/Neuladen der iptables.
Hat jemand ein àhnliches Problem?

# Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011
*raw
:PREROUTING ACCEPT [148:83731]
:OUTPUT ACCEPT [119:17335]
-A PREROUTING -i lo -j NOTRACK
-A OUTPUT -o lo -j NOTRACK
COMMIT
# Completed on Wed Jan 5 19:00:43 2011
# Generated by iptables-save v1.4.8 on Wed Jan 5 19:00:43 2011
*filter
:INPUT DROP [54:10271]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [91:13859]
:reject_func - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state RELATED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable
COMMIT



Noch einen Nachtrag, die Auszüge aus /etc/sysconfig/SuSEfirewall2

FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_CONFIGURATIONS_EXT="apache2 avahi bind cyrus-imapd netbios-server
openldap samba-server sshd"

-Dieter

Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:DA147B05
53°37'09,95"N
10°08'02,42"E
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+

Ähnliche fragen