• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuseFW2 Fehlermeldung > prefix length

B

=BaSe=

Hallo,

ich fange am besten mal klein an.

Ich hab in der SuSEFirewall2 conf folgende Einträge gesetzt:

FW_ROUTE="Yes"
FW_MASQUERADE="Yes"
FW_FORWARD_MASQ="192.168.0.0/24,192.170.5.4,tcp,22"


Nach den Restart der FW erhalte ich folgende Fehlermeldung:

Starting Firewall Initialization (phase 2 of 2) SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.

SuSEfirewall2: Warning: FW_ALLOW_INCOMING_HIGHPORTS_TCP is deprecated and will likely be removed in the future.

SuSEfirewall2: Warning: If you think it should be kept please report your use case at
SuSEfirewall2: Warning: http://forge.novell.com/modules/xfmod/project/?susefirewall2

SuSEfirewall2: Warning: FW_ALLOW_INCOMING_HIGHPORTS_UDP=DNS is no longer supported

iptables-batch v1.3.6: Maximum prefix length 29 for --log-prefix
Try `iptables-batch -h' or 'iptables-batch --help' for more information.

SuSEfirewall2: Error: iptables-batch failed, re-running using iptables
iptables v1.3.6: Maximum prefix length 29 for --log-prefix
Try `iptables -h' or 'iptables --help' for more information.

iptables v1.3.6: Maximum prefix length 29 for --log-prefix
Try `iptables -h' or 'iptables --help' for more information.

Das Masquerading funktioniert soweit, aber ich komm nicht dahinter was der Grund für diese prefix Fehlermeldung ist.
 
Martin Breidenbach

Martin Breidenbach

--log-prefix ist eine Option die bewirkt daß in der Logdatei ein Text vor die eigentliche iptables Meldung geschrieben wird (eben ein 'Präfix'). Offenbar kann der max 29 Zeichen lang sein und ist offenbar länger. Woran das nun genau liegt weiß ich so jetzt auch nicht; da müßte man mal nachforschen was da denn beim Ablauf des Firewallskriptes genau geschieht. Das dürfte aber nichts ernstes sein.
 
OP
B

=BaSe=

Das mit dem Präfix an sich wusste ich ja, aber warum nachdem hinzufügen FW_FORWARD_MASQ plötzlich die Fehlermeldung hochkommt (ist übrigens ne Osuse 10.2) ist mir schleierhaft.

Also FW_Log Präfix ist der Suse Standard drinnen:

"--log devel warning --log-tcp-options --log-ip-option --log prefix --SuSE-FW"

Habs jetzt in --log-prefix SuSEFW geändert, nu ist Ruhe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben