[GELÖST] FireWall-Konflikt

Cornyfisch · 21 Nov. 2011

Hey Leute,
ich hab da mal ein Problem:
wenn die mit Yast2 die Firewall einstellungen aufrufe, steht da eine Fehlermeldung:

Eine andere Firewall ist aktiv
Auf Ihrem System ist eine andere Art von Firewall aktiv.
Wenn Sie fortfahren, gibt SuSEfirewall2 möglicherweise nicht definierte Fehler aus.
Es wird empfolhen, vor der Konfiguration von SuSEfirewall2 die andere Firewall zu entfernen!

Das hab ich ja auch versucht, aber ich finde die "zweite Firewall" einfach nicht. Unter den Reposities sind nur SuSEfirewall2 und yast2-firewall eingebunden. Wo kann ich diese "andere Art von Firewall" finden und entfernen.

Ich bin noch nicht ganz so der Linux-Pro, also bitte keine dummen und "selbstverständlichen" Vorschläge geben.

Für eine hilfreiche Antwort wäre ich dankbar, weil ich so die SuSEfirewall2 auch garnicht einschalten kann, sprich ich weiß nicht ob gerade überhaupt eine Firewall aktiv ist.

Cornyfisch

framp · 21 Nov. 2011

Merkwürdige Meldung. Welche openSuSE Version benutzt Du?
Was gibt denn

Code:

iptables -L

Was gibt

Code:

ps -ef | grep -i fire

?

josef-wien · 21 Nov. 2011

Die Meldung stammt aus /usr/share/YaST2/include/firewall/complex.ycp und wird auf Grund des Ergebnisses der Funktion IsOtherFirewallRunning() aus /usr/share/YaST2/modules/SuSEFirewall.ycp ausgegeben. Soweit ich das beurteilen kann, sind in diesem Fall bereits andere iptables-Befehle aktiv (aber fragt mich nicht, woher die kommen).

Cornyfisch · 22 Nov. 2011

Danke für die schnelle Antwort.
Ich benutze die Version 11.4(glaub ich, müsste ich mal nachgucken).

Wie gesagt ich bin grad nicht am PC, kann also nicht nachgucken wegen iptables, aber vielleicht später heute abend. Man kann die andere Firewall bestimmt entfernen, da mir die GUI besser gefällt als mit bash iptables zu benutzen. Kann ich mit ps x nachgucken, ob die firewall die stört wo läuft? Oder geht das anders? Sonst müsste ich Linux neuinstallieren, das wäre aber nicht so schlimm, es ist nur mein privater Testserver mit teamspeak und so.

Cornyfisch

Cornyfisch · 22 Nov. 2011

EDIT: hab ich alles als root ausgeführt, hoffe das war richtig.

So. Wegen iptables -L:

Code:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere             ctstate RELATED
input_ext  all  --  anywhere             anywhere            
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-IN-ILL-TARGET "
DROP       all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-FWD-ILL-ROUTING "

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain forward_ext (0 references)
target     prot opt source               destination         

Chain input_ext (1 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere             PKTTYPE = broadcast
ACCEPT     icmp --  anywhere             anywhere             icmp source-quench
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
LOG        tcp  --  anywhere             anywhere             limit: avg 3/min burst 5 tcp dpt:30033flags: FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-ACC-TCP "
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033
LOG        tcp  --  anywhere             anywhere             limit: avg 3/min burst 5 tcp dpt:httpflags: FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-ACC-TCP "
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
LOG        tcp  --  anywhere             anywhere             limit: avg 3/min burst 5 tcp dpt:smtpflags: FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-ACC-TCP "
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp                 
LOG        tcp  --  anywhere             anywhere             limit: avg 3/min burst 5 tcp dpt:urdflags: FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-ACC-TCP "
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
ACCEPT     udp  --  anywhere             anywhere             udp dpt:dsm-scm-target
DROP       all  --  anywhere             anywhere             PKTTYPE = multicast
DROP       all  --  anywhere             anywhere             PKTTYPE = broadcast
LOG        tcp  --  anywhere             anywhere             limit: avg 3/min burst 5 tcpflags: FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
LOG        icmp --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
LOG        udp  --  anywhere             anywhere             limit: avg 3/min burst 5 ctstate NEW LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
DROP       all  --  anywhere             anywhere            

Chain reject_func (0 references)
target     prot opt source               destination         
REJECT     tcp  --  anywhere             anywhere             reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-proto-unreachable

Wegen ps -ef | grep -i fire

Code:

||||||||||||||||     4797  2167  0 20:49 ?        00:00:00 /bin/sh /usr/bin/firefox
|||||||||||||||||     4803  4797 25 20:49 ?        00:00:37 /usr/lib/firefox/firefox-bin
|||||||||||||||||     4953  4803  0 20:49 ?        00:00:00 [firefox-bin] <defunct>
root      5264  5226  0 20:51 pts/0    00:00:00 grep -i fire

Version war falsch, richtig ist: openSUSE 12.1 RC 1 (i586)
und KDE: 4.7.2 (4.7.2).

Ich hoffe das hilft euch bei der Problemanalyse weiter.

Cornyfisch

P.S.: Beielt euch!

(ne, nur scherz!)

josef-wien · 23 Nov. 2011

Cornyfisch schrieb:
als mit bash iptables zu benutzen

Machst Du das? Wenn ja, dann offenbar nicht richtig. Wenn nein, dann trenne Dich von

Cornyfisch schrieb:
openSUSE 12.1 RC 1 (i586)

und schau, ob die Fehlermeldung in der endgültigen Version immer noch auftritt.

Cornyfisch · 27 Nov. 2011

Nein ich benutze nicht iptables. Da die Firewall aber so herumspinnt und eventuell noch eine Andere da was gemacht haben, ist es doch logisch, dass die Chains total bescheuert sind.

Ich habe auch gesagt, dass ich iptables nich benutze, sondern die YaST2 GUI Firewall, damit komm ich besser zurecht.

Zu der Versions nummer: Ich dachte zuerst, ich hätte ja 11.4, aber dem war nicht so, da wurde etwa ein Update durcheführt, von dem ich nichtsmitbekommen habe(was ich aber nicht glaube, da Linux nicht auf einen Release Candidate updaten würde) oder ich hab mich bei der Auswahl verclickt. Eins von beiden.

So Thread geschlossen, Linux wird nochmal installiert, da es sich nichtmal mehr herunterfahren lässt!

Danke, an alle, die sich die Mühe gemacht haben, bei der Problemlösung zuhelfen.

Cornfisch

[THREAD CLOSED]

Jägerschlürfer · 27 Nov. 2011

bitte makiere dein Thread als gelöst, wie es hier genannt wurde:
http://www.linux-club.de/viewtopic.php?f=15&t=81378
Danke

[GELÖST] FireWall-Konflikt

Cornyfisch

framp

Moderator

josef-wien

Cornyfisch

Cornyfisch

josef-wien

Cornyfisch

Jägerschlürfer

Moderator