SuSE firewall paket

Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

SuSE firewall paket

Beitragvon stocki » Mi 20 Sep, 2000 15:10

hi!

ich habe das suse firewall paket installiert (neue version von suse runtergeladen)

alles konfiguriert, aber beim starten der firewall spuckt er folgendes aus:


<table border="1" bgcolor="#FFDCAD" align="center"><tr><td><font size="2">/sbin/ipchains: invalid mask `200´ specified
Try `/sbin/ipchains -h´ or `/sbin/ipchains --help´ for more information</font></td></tr></table>


deutet das auf fehlerhafte parameter bem aufruf von ipchains hin? wenn ja, wo kann ich diese parameter veraendern?
ich meine nicht die konfigurationsdatei /etc/rc.config.d/firewall.rc.config sondern die befehle, die das skript aufruft! das skript habe ich schon nach dem begriff 200 durchsucht, doch das findet er nicht. ruft dieses skript andere skripte auf? wenn ja, welche? (war ehrlich gesagt zu faul, um mir den ganzen code anzuschauen. der is ziemlich umfangreich!)
stocki
 

RE: SuSE firewall paket

Beitragvon dj tommi » Sa 23 Sep, 2000 10:07

löl
dj tommi
 

RE: SuSE firewall paket

Beitragvon Roman » Sa 23 Sep, 2000 16:35

/* Hallo! */

Die Lösung des Problems sollte normalerweise relativ einfach sein, weil eigentlich alles dasteht. Du brauchst nicht mal zwischen den Zeilen zu lesen. ;-)

"Invalid mask 200 specified", d.h. mit Deinen Rechten stimmt was nicht. 200 ist die *direkte Permissionangabe* auf Oktalzahlbasis.
200 = --w-------. Probiere es mal (je nachdem wer das Ganze starten darf mit) mit 700 oder 755. Alles kloar? Wenn nicht, dann melde Dich möglichst bald wieder, da ich ab Montag wieder weg bin...

MfG Roman!

--
LinuX is not the latest tweaked out Enlightenment window
manager or your Helix GNOME desktop. Linux is not your
bash shell. Linux is not your 50k .vimrc. LinuX is not
your C compiler. Linux is not your /etc or /dev directory.
LinuX is not even the kernel. LinuX is a mental virus
which exhibits emergent behavior on a scale of millions!
Roman
 

RE: SuSE firewall paket

Beitragvon stocki » Sa 23 Sep, 2000 18:02

hi roman!

>"Invalid mask 200 specified", d.h. mit Deinen Rechten stimmt was nicht. 200 ist die *direkte Permissionangabe* auf Oktalzahlbasis.

aha, aber was hat das mit dem aufruf von ipchains zu tun? oder meinst du dass ich die DATEI ipchains mit neuen rechten versehen soll? die rechte sollten doch nicht mit nur write für den owner installiert werden! hab nämlich noch nix daran verändert seit der installation?

wie kann ich einstellen, als wer das firewall-skript gestartet werden soll? oder gibts eh keine probs respektive sicherheitslücken wenns als root (ich vermute mal das es alsroot gestartet wird) gestartet wird? oder wird da gar nix von einem bestimmten user aufgerufen?

weiters würde ich gern wissen, wie ich die verbindung gleich beim starten aufbauen kann! gehört das 'pptp 10.0.0.138' in die boot.local?


thx schon mal, ich werd probieren, wenn adsl wieder geht (bin seit gestern nur mehr scheinonline und im mom über modem drinnen. grrrr)


mfg
stocki


PS: wi eschauts mit meiner suse aus?
stocki
 

RE: SuSE firewall paket

Beitragvon Roman » Sa 23 Sep, 2000 19:19

> die rechte sollten doch nicht mit nur write für den owner installiert werden! hab nämlich noch nix daran verändert seit der
installation?

Ich schätze das SuSE-Installationsskript hat *schei**e* gebaut.

Probiere es mal mit den neuen (von mir vorgeschlagenen Rechten), weil eines ist definitiv sicher: Mit nur "write"-Rechten kann's net funktionieren.

> weiters würde ich gern wissen, wie ich die verbindung gleich beim starten aufbauen kann

LinuX verwendet das System V Bootkonzept sogenannter Runlevel. Unter einem Runlevel wird ein Zustand des System verstanden, in dem bestimmte Prozesse ausgeführt werden. Eine Möglichkeit etwas automatisch zu starten wäre Deine Runlevel nach Deinen Bedürfnissen zu "verbiegen":

In Deiner /etc/inittab (ich weiß nicht auswendig, ob die vielleicht bei SuSE wieder anders heißt - bei einem NORMALEN LinuX heißt sie auf jeden Fall so) wird Dein Default-Runlevel mit z.B.

# The default runlevel.
id:2:initdefault:

festgelegt (hier also 2). Diesem Runlevel 2 ist das Verzeichnis /etc/rc2.d/ zugeordnet. Dort findest Du die Links auf Prozesse, die während des Bootvorgangs gestartet bzw. beendet werden. "K" beim Namen steht für Beenden und "S" steht für starten. Diese Vorgänge werden nach steigender Nummer abgearbeitet (z.B. S10koarl vor S20heidi). Mache Dir einfach einen Link z.B. S90aon der z.B. auf "/usr/sbin/aon start" zeigt.

#!/bin/sh
# /usr/sbin/aon
# start/stop networking daemons.

case "$1" in
start)
pptp 10.0.0.138
echo "ADSL Speed is up"
;;
stop)
killall pptp
poff
echo "ADSL Speed is down"
;;
restart)
echo "ADSL Speed is restarting"
killall pptp
poff
sleep 10 # Reconnection break
pptp 10.0.0.138
echo "ADSL Speed is up"
;;
*)
echo "Usage: /etc/init.d/aon {start|stop|restart}"
exit 1
;;
esac

exit 0

> Wie kann ich einstellen, als wer das firewall-skript gestartet werden soll?

Auch wieder mit einem Link in /etc/rc2.d z.B. unter dem Namen S95firewall.

> PS: wie eschauts mit meiner suse aus?

Ich war diese Woche nicht im Büro und nächste Woche bin ich es erst wieder am Freitag. Wenn nix schiefgeht dann kannst es am Freitag habe, ok?


MfG Roman!

--
LinuX is not the latest tweaked out Enlightenment window manager or your Helix GNOME desktop. Linux is not your bash shell. Linux is not your 50k .vimrc. LinuX is not your C compiler. Linux is not your /etc or /dev directory. LinuX is not even the kernel. LinuX is a mental virus which exhibits emergent behavior on a scale of millions!
Roman
 

RE: SuSE firewall paket

Beitragvon Roman » Sa 23 Sep, 2000 19:25

> PS: wie eschauts mit meiner suse aus?

Willst net lieber die neue Debian? <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

MfG Roman!
Roman
 

RE: SuSE firewall paket

Beitragvon stocki » So 24 Sep, 2000 11:39

wennst as ma schenkst? *g*

da ich auf linux noch nicht sehr gut bin (beschäftige mich zwar schon seit ca. 1 jahr damit, aber nicht wirklich intensiv! *leider* nie genug zeit, verbringe min. 47 stunden in der schule, dann noch anfahrtszeit... da bleibt nicht viel zeit! und in den ferien bin ich arbeiten) bleibe ich derweil einmal bei der suse. die bin ich gewohnt, da muss ich nicht viel neu lernen.

wenn ich mal mehr zeit hab, werde ich mich sicher intensiver mit anderen distis auseinandersetzen, doch im mom leider keine zeit...
(dank dir ahbe ich übrigens die debian schon *sehr* ins auge gefasst...)


melde dich dann nach möglichkeit bitte per email, wenns fertig is. danke!


mfg
stocki
stocki
 

RE: SuSE firewall paket

Beitragvon stocki » So 24 Sep, 2000 13:22

@ Roman

hi, wie ich vermutet habe, sind die permissions korrekt gesetzt (also -rwxr-xr-x)

er würde ja wahrscheinlich auch permission denied oder sowas sagen, wenn er nicht darauf zugreifen dürfte!

ich schätze mal, dass da ipchains mit einer falschen option bzw einem falschem parameter aufgerufen wird!


bis freitag *g*

stocki


PS: ich hab voraussichtlich erst um 17:30 aus
stocki
 

RE: SuSE firewall paket

Beitragvon stocki » So 24 Sep, 2000 14:51

@ roman

jetzt kapier ich gar nix mehr!

ich hab dein kleines skript (/usr/sbin/aon) benutzt. beim ersten neustart hat die firewall wieder die meldung mit dem invalid mask 200 ausgegeben. beim nächsten neustart (ich habe ausserdem noch das loopback device oder so deaktiviert, weil ich dachte das brauche ich nicht) hat sie dann noch vorher gesagt, dass das device ppp0 defekt ist, worauf ich ifconfig eingegeben habe. das hat mir ganz normal gesagt, dass ppp0 aktiv ist. worauf ich versucht habe, irgendwas anzupingen (etwas nicht lokales versteht sich). aha! nix kommt. ich kann nix mehr erreichen. worauf ich das loopback device wieder aktiviert habe. neutart. wieder das selbe. wenn ich nach dem beenden vom linux-pc aus windoof die verbindung aufbauen will, funzt nicht mal mehr das! (WAS ZUM TEUFEL HAT DAS DAMIT ZU TUN???) ich muss erst win neu starten, bevor ich wieder eine verbindung aufbauen kann!

so ein gack (grüsse an djtommi *lol*). was kann ich jetzt schon wieder falsch gemacht haben??? oder soll ich den ganzen pc einfach dann neu auf suse 7.0 aufsetzten wenn ich es hab? wieviel festplatte braucht das?

andere lösung *hoff*: du erklärst mir genau, wie ich meinen router mit debian aufsetze. wäre mir natürlich lieber, aber du wirst wahrscheinlich (leider) nicht so viel zeit haben!


mfg
stocki
stocki
 


Zurück zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 33 Gäste