• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Bad built-in chain name?

streif

Newbie
hi leutz,

wie versprochen hab ich an die Konfig von masquerading & Co gegeben ;-) aber wie soll's auch anders sein: klappt wieder mal nicht...

bad built-in chain name --> fehlermeldung

hab mir bei tecchannel.de 'ne anleitung geholt und bin danach vorgegangen, aber trotzdem klappt's nicht.

welche angaben werden benötigt, um mir BITTE

A N S A T Z W E I S E

zu helfen ??????!!!!!!!!!!

DANKE
 

moenk

Administrator
Teammitglied
SuSEFirewall aktivieren, Masquerading anklicken, das läuft so einfach, was ist da mit irgendwelchen Chains noch selber zu machen? Die Meldung gibts soweit ich mich erinnere wenn die Interfaces nicht richtig angegeben sind. Mach das über Yast2, da stimmt das.
 
OP
streif

streif

Newbie
hallo,

hab SuSEFirewall aktiviert gehabt, aber konnte dann meine mails nicht mehr beim provider abholen !!!

werde aber noch mal die conf's durchsehen, wo der fehler liegen könnte..
 
OP
streif

streif

Newbie
hallo,

hab also über yast2 SuSEFirewall2 aktiviert und MASQUERADING eingestellt (weil's so leicht geht ...)

aber wie beim ersten mal konnt eich dann keine mails mehr abholen

hab dann über konsole folgenden befehl eingegeben :

iptables -P FORWARD DROP (--> keine Fehlermeldung !)
iptables -t nat -A POSTROUTING -o ippp0 MASQUERADE --> valid argument MASQUERADE --> hab ich da etwas nicht eingestellt ???

danke
 
OP
streif

streif

Newbie
tach auch,

schon wieder ich:

hab jetzt mal nachgelesen und gefunden, dass IP-MASQUERADING im Kernel aktiviert sein muss. wie kann ich das prüfen, oder ist das im 2.4.18 von 8.0 per default so ???

es klappt nämlich immer noch nicht...
 

moenk

Administrator
Teammitglied
Das Masquarading ist normal schon lange im Kernel mit drin. Nur weil Du keine Mail holen kannst, heisst das auch nicht dass es nicht funktioniert. Kannst Du denn von dem Clients IP-Nummern im Internet anpingen?
Gib doch mal eine IP-Adresse des Mailservers in dem Mailprogramm statt des Rechnernamens an. Prüf dann mal bitte in der /etc/sysconfig/SuSEfirewall ob die DNS-Antworten auch rein dürfen:
Code:
# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
Im Quick-Mode (wird am Anfang eingeschaltet) kann man UDP von aussen generell erlauben.
 
OP
streif

streif

Newbie
hallo,

hab die Zeile in der /etc/sysconfig/susefirewall2 gefunden und stand genau da wie oben bei dir...

hab vorher unter http://portal.suse.de/sdb/de/2002/07/isdn_masq80.html schritt für schritt verfolgt. hat alles geklappt. trotzdem klappt der ping vom gateway nicht.
xconsole meldet:
linux-kernel SUSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=62.104.196.134 (FREENET) DST=213.6.233.16 LEN=128 TOS=0x00 PR................

nach beendigung des ONLINE-Versuchs:
linux kernel SUSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC:00:00:...... SRC=192.168.100.120 DST=192.168.100.110

server = 192.168.100.110
W2K = 192.168.100.120/255.255.255.0 gateway:192.168.100.1

irgendwo ist doch ganz mächtig der wurm drin , oder ???

die firewall meldet (phase 2 of 3) DONE

modprobe: Can't locate module ippp0

ohne FW komme ich aber ganz prima mit meiner Fritz!Card classic ins WWW !!!!!!!!!! --> /usr/sbin/pppd call isdn/freenet numberprefix 0

woran liegts noch ???


DANKE
 

kuba

Newbie
Hallo streif,

ich habe genau das gleiche Problem:
irgendwo ist doch ganz mächtig der wurm drin , oder ???

die firewall meldet (phase 2 of 3) DONE

modprobe: Can't locate module ippp0

ohne FW komme ich aber ganz prima mit meiner Fritz!Card classic ins WWW !!!!!!!!!! --> /usr/sbin/pppd call isdn/freenet numberprefix 0

--

ich verwende jedoch eine DSL Ethernetverbindung und Suse 7.2 mit Kernel 2.4.4, ohne Firewall funktioniert alles prima :!:

weißt du schon wo der fehler liegt :?:

KUBA
 

kuba

Newbie
Hallo streif - ich hab's :idea:

http://lists.suse.com/archive/suse-linux/2001-Mar/0060.html

guck mal: firewall.rc.config lesen bildet... ;-)


-----snip-----snap----------snip-----snap----------snip-----snap-----


# You *may* configure a static IP and netmask to force rule loading even
# if the
# interface is not up and running: set a variable called
# FW_DEV_WORLD_[device]="IP_ADDRESS NETMASK"
# see below for an example. Otherwise automatic detection is done.
# You will still need to set FW_DEV_WORLD first!
#
#FW_DEV_WORLD_ippp0="10.0.0.1 255.255.255.0" # e.g. for exernal
interface ippp0


-----snip-----snap----------snip-----snap----------snip-----snap-----


Das ist genau das, was Du willst. Selbiges gibt's auch für das interne
Netz (FW_DEV_INT_eth0).


-------------------------------------------------------------------------

bei mir funktioniert die firewall jetzt !
KUBA
 
OP
streif

streif

Newbie
hallo,

hab gar keine FW konfiguriert und in den IPTABLES anstatt ippp0 --> alles auf PPP0 gesetzt !!!! klappt auch !!!!!!!!!

das einzige Problem ist jetzt aufgetaucht nachdem ich CYRUS-IMAP installiert/konfigueriert habe, dass ich mit meinem W2K-PC via ROUTING etc. nicht mehr ins WWW komme...

da gab's bisher noch keine Lösung

Du vielleicht ???

DANKE
 
Oben