SuSE Firewall und XDMCP

[Peter Koch]

Hallo zusammen,

die SuSE Firewall blockiert wohl irgendwie den UDP request auf Port 177.
Firewall gestoppt XDMCP funktioniert
Firewall gestartet XDMCP funktioniert nicht
Das interne Interface ist nicht geschützt, im Log-File ist nichts zu sehen
....

Hat irgend jemand eine Idee?

Gruss,
Peter

[Dennis Fox]

"Peter Koch" <pe...@peterkoch.de> schrieb:

FIREWALL-HOWTO lesen.
Du willst Dich auch mit iptables oder ipchains auseinandersetzen...

Dennis
--
Für einen neuen Monitor bitte hier ==>[X]<== einen Nagel einschlagen.

[Robin S. Socha]

Eine? Hunderte. Aber die wohl für Dich sinnvollste: rm -rf /

Und weil Du ja in einer technischen Newsgroup mit X-Newsreader:
Microsoft Outlook Express 5.00.2919.6700 schreibst (als hättest Du Dich
mit Deinem Posting alleine nicht genug blamiert), könnte ich mir die
spoiler chars eigentlich schenken.

<http://www.google.com/search?q=iptables+howto>

<http://www.google.com/search?q=iptables+howto+SUSE+firewall>

,----[ <http://www.dana.de/mod/chartas/de.comp.html> ]
| de.comp.security.firewall Sicherheit trotz Netz.
|
| Thema der Gruppe ist die Trennung von Computernetzen durch Paketfilter, Proxies
| und komplexere Firewall-Lösungen, aber auch Host-basierte Filter können hier
| besprochen werden. Unter anderem wird in dieser Gruppe die Konzeption
| derartiger Systeme, deren technische Umsetzung sowie die Konfiguration
| konkreter Implementationen diskutiert.
|
| Fragen zu konkreter Software sollten im Betreff mit dem Namen oder einem
| gängigen Kürzel für diese Software versehen werden; dieses Kürzel ist in eckige
| Klammern zu setzen. Beispiel: "[netfilter] Wie bestimmte RPC-Requests
| wegwerfen?"
`----

*PLONK*

[Aiko Barz]

Du solltest auf jeden Fall nach irgendeinem bunten Interface suchen, um
die SuSEfirewall zu konfigurieren. Der Skriptapparat ist nicht gerade klein.
Wenn Du Experte werden willst, löscht Du alles, was mit SuSEfirewall zu
tun hat, oder editierst deren Skripte per Hand.

Das iptables Skript liegt standardmäßig unter /etc/rc.d/init.d/iptables.
Bei SuSE läßt man das rc.d weg, glaube ich... Allerdings hat die
SuSEfirewall noch andere eigene Skripte.

Danach mußt Du Dich mit Befehlen auseinandersetzen, wie:

iptables -A INPUT -p udp -i $DEVICE -s $WORLD --sport 1024: -d $MEINE_IP
--dport 177 -j ACCEPT -m state --state NEW,ESTABLISHED

Aber besser Du befolgst nicht den Vorschlag der anderen und ließt Dir
alles über iptables durch. Besser buntes Tool suchen.
iptables ist wirklich mächtig und zeitraubend...

CU

[Andreas Kretschmer]

Peter Koch <pe...@peterkoch.de> wrote:
> Hat irgend jemand eine Idee?

abschalten, Doku lesen und es richtig konfigurieren.

Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines frei-
laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert
frei von Micro$oft'schen Viren. (#97922 http://counter.li.org)
Was, Sie wissen nicht, wo Kaufbach ist? : N 51.05082°, E 13.56889° ;-)

[Norbert Tretkowski]

* Aiko Barz <Aiko...@stud.uni-goettingen.de> wrote:
[...]

> Du solltest auf jeden Fall nach irgendeinem bunten Interface suchen,
> um die SuSEfirewall zu konfigurieren.

Ja. Genau. So richtig zum Klicken und so. Wie bei Zone Alarm. Vollll
fett krass geil ey.

> Das iptables Skript liegt standardmäßig unter /etc/rc.d/init.d/iptables.
> Bei SuSE läßt man das rc.d weg, glaube ich...

,----
| <0>tretkowski@rollcage[pty/s21]:~% ls -l /etc/rc.d/init.d/iptables
| ls: /etc/rc.d/init.d/iptables: No such file or directory
| <1>tretkowski@rollcage[pty/s21]:~% ls -l /etc/init.d/iptables
| ls: /etc/init.d/iptables: No such file or directory
| <1>tretkowski@rollcage[pty/s21]:~% ls -l /usr/local/sbin/iptables
| -rwxr-xr-x 1 root root 56885 Jun 21 23:54 /usr/local/sbin/iptables
| <0>tretkowski@rollcage[pty/s21]:~% cat /etc/debian_version
| 2.2
`----

[Restliches TOFU gesnippt]

*PLONK*

[Aiko Barz]

Norbert Tretkowski wrote:
> * Aiko Barz <Aiko...@stud.uni-goettingen.de> wrote:
> [...]
>
>>Du solltest auf jeden Fall nach irgendeinem bunten Interface suchen,
>>um die SuSEfirewall zu konfigurieren.
>
>
> Ja. Genau. So richtig zum Klicken und so. Wie bei Zone Alarm. Vollll
> fett krass geil ey.

Was soll er sonst machen. Mein iptables Skript ist nicht in zwei Tagen
1128 Zeilen lang geworden. Es gibt da eine Konvention, die besagt, daß
ein Betriebssystem einfach und intuitiv sein sollte.
Linux ist nicht mehr ausschließlich für Geeks. Linuxleute haben auch ein
Recht auf klicken.

>
>
>>Das iptables Skript liegt standardmäßig unter /etc/rc.d/init.d/iptables.
>>Bei SuSE läßt man das rc.d weg, glaube ich...
>
>
> ,----
> | <0>tretkowski@rollcage[pty/s21]:~% ls -l /etc/rc.d/init.d/iptables
> | ls: /etc/rc.d/init.d/iptables: No such file or directory
> | <1>tretkowski@rollcage[pty/s21]:~% ls -l /etc/init.d/iptables
> | ls: /etc/init.d/iptables: No such file or directory
> | <1>tretkowski@rollcage[pty/s21]:~% ls -l /usr/local/sbin/iptables
> | -rwxr-xr-x 1 root root 56885 Jun 21 23:54 /usr/local/sbin/iptables
> | <0>tretkowski@rollcage[pty/s21]:~% cat /etc/debian_version
> | 2.2
> `---

Du bist ja witzig?! Du verwendest ja auch Debian. Du hast wohl nicht
gelesen, daß der Herr mit dem Problem SuSE benutzt!
SuSE != Debian
Möglicherweise heißt das iptables-Skript dort
/etc/init.d/SuSEfirewall*

PS.:

[root@smaug root]# ls -l /etc/rc.d/init.d/iptables
-rwx------ 1 root root 55990 Jul 20 21:13
/etc/rc.d/init.d/iptables
[root@smaug root]# ls -l /etc/init.d/iptables
-rwx------ 1 root root 55990 Jul 20 21:13 /etc/init.d/iptables
[root@smaug root]# cat /proc/version
Linux version 2.4.18-5custom (ro...@smaug.machines.local) (gcc version
2.96 20000731 (Red Hat Linux 7.3 2.96-110)) #1 Sat Jun 29 16:23:07 CEST 2002

[Robin S. Socha]

* Aiko Barz <Aiko...@stud.uni-goettingen.de> writes:
> Norbert Tretkowski wrote:
>> * Aiko Barz <Aiko...@stud.uni-goettingen.de> wrote:

>>>Du solltest auf jeden Fall nach irgendeinem bunten Interface suchen,
>>>um die SuSEfirewall zu konfigurieren.

>> Ja. Genau. So richtig zum Klicken und so. Wie bei Zone Alarm. Vollll
>> fett krass geil ey.
>
> Was soll er sonst machen.

Sterben gehen.

> Mein iptables Skript ist nicht in zwei Tagen 1128 Zeilen lang
> geworden. Es gibt da eine Konvention, die besagt, daß ein
> Betriebssystem einfach und intuitiv sein sollte.

Hier gilt nicht einmal die Haager Landkriegsordnung, Hase. Also verpfeif'
Dich mit Deiner Windows-Broschüre.

> Linux ist nicht mehr ausschließlich für Geeks.

Linux ist in zunehmendem Maß für Idioten. Das stimmt. Aber man muß den
Niedergang nicht künstlich beschleunigen.

> Linuxleute haben auch ein Recht auf klicken.

Meine Abzüge klicken nur bei leerem Magazin. Was selten vorkommt.

[...]

> Du bist ja witzig?! Du verwendest ja auch Debian. Du hast wohl nicht
> gelesen, daß der Herr mit dem Problem SuSE benutzt!
> SuSE != Debian

Hase... Dein Script saugt fette, schwarze Eselsschwänze. Es ist
unportabel. Es ist scheiße. Kurz: es stinkt. Und Du bist in der
falschen NG. Thematisch würde dcsf passen, aber für Dich ist es Zeit
für eine Einweisung°. [xpost & fup2 de.alt.gruppenkasper]

[Wolfgang Kaufmann]

* Thus spoke Aiko Barz <Aiko...@stud.uni-goettingen.de>:

Hallo,

>>>Du solltest auf jeden Fall nach irgendeinem bunten Interface suchen,
>>>um die SuSEfirewall zu konfigurieren.

>> Ja. Genau. So richtig zum Klicken und so. Wie bei Zone Alarm. Vollll
>> fett krass geil ey.

> Was soll er sonst machen.

Das wurde ihm bereits gesagt.

> Mein iptables Skript ist nicht in zwei Tagen 1128 Zeilen lang geworden.

So what?

> Es gibt da eine Konvention, die besagt, daß ein Betriebssystem einfach
> und intuitiv sein sollte.

Oh, ein Betriebssystemdesign-Master!

> Linux ist nicht mehr ausschließlich für Geeks. Linuxleute haben auch ein
> Recht auf klicken.

Natürlich. Anfangs dachte ich ja, du hättest die Hintergründe verstanden
und nur auf einen Smily oder einen Hinweis, dass Du den Schmäh nicht
verkneifen konntest, vergessen. Naja... ;-)

Tschüss,
Wolle.

f'up2p
--
"Auch aus Steinen, die in den Weg gelegt werden, kann man Schönes
bauen."
-- Johann Wolfgang von Goethe

[Peter Koch]

Hallo zusammen,
vielen Dank für die Hinweise, wenn Sie auch wenig helfen. Die Thematik
iptables ist mir wohl vertraut, auch wenn ich hier sicher kein Fachmann bin
(sonst hätte ich hier nicht gefragt).

Ich dachte es ist klar geworden das ich NICHT alles neu konfigurieren
möchte, sondern das SUSE - Zeug verwenden will (vielleicht komme ich ja zu
dem Schluss es nicht zu tun, das ist aber MEINE Sache.)

Genauso wie es MEINE Sache ist ein Tool MEINER Wahl als Newsprog. zu
benutzen

So viel Hochnäsigkeit und Besserwisserei sowie unkonstruktiver Müll ist mir
noch nie über den Weg gelaufen. Ich wünsche all denen mal auf Hilfe
angewiesen zu sein! An die Adresse von Robin S. Socha sei gesagt: Werde erst
einmal trocken hinter den Ohren. Dein Rumgeplärre ist kaum zu verstehen und
es will auch keiner hören. Und hey - Du musst Dich hier nicht beweisen, wir
wissen alle das Du es "voll drauf hast".

Gruss,
Peter Koch

[Aiko Barz]

So schnell gebe ich nicht auf!

Ich brauche mehr Infos:
Wie neu ist Dein SuSE: Basiert Deine SuSEfirewall auf ipchains oder
iptables?

Im Fall von iptables:
Wenn iptables etwas rausfiltert, dann muß da was an syslog übergeben
werden, und der wird das schon irgendwo ablegen...
Mach mal "grep DPT=177 /var/log/* | tail -n 10"

Dann zeig' noch mal, was "iptables -vl INPUT" so hergibt!

CU

[Andreas Kretschmer]

Aiko Barz <Aiko...@stud.uni-goettingen.de> wrote:
> Wenn iptables etwas rausfiltert, dann muß da was an syslog übergeben
> werden, und der wird das schon irgendwo ablegen...

Nein, nur wenn vorher eine Regel mit "-j LOG" gegriffen hat. Bitte also
nachdenken, bevor Du hier Viertelwissen verbreitest.