SuSE Firewall blockiert alles!!

[hw_casey]

Hallo!

Ich habe folgendes Problem:

Ich aktiviere unter SuSE 9.1 die Susefirewall und erlaube unter anderem den Dienst ssh. Wenn ich jetzt die Firewall anmache, kann der Server aus dem Internet überhaupt nicht mehr erreicht werden, auch nicht per SSH, ping geht auch nicht... Es hilft nur noch die Firewall über einen Remotemodus zu löschen...kennt ihr das Problem? Oder wie behebe ich es?

hw_casey

[antondollmaier]

öhm ...


hast du zufälligerweise in den netzwerk-einstellungen von yast die firewall für die netzwerkkarte aktiviert?

is mir nämlich shcon mal so gegangen (@home, nicht am rootie), danach waren alle ports von außen blockiert ...


mfg,
Anton

[hw_casey]

naja, ich hab ja nur eth0 die geht auch nach aussen?! was soll ich tun?

[duergner]

Auf die Firewall verzichten, da man die in > 95% der Fälle eh nicht braucht auf einem einzelnen Server.

[mitmacher]

Auf die Firewall verzichten, da man die in > 95% der Fälle eh nicht braucht auf einem einzelnen Server.

sehe ich ähnlich, habe aber trotzdem eine aktiviert, einfach um nicht ping- und traceoutebar zu sein... ;-)

[sascha]

Und was bringt dir das?

[dodolin]

kennt ihr das Problem? Oder wie behebe ich es?

Nein.
Du hast du Lösung doch schon selbst erkannt: SuSE Firewall dort belassen, wo sie hingehört: In der Tonne.

Und was bringt dir das?

Ein flauschiges Gefühl.

Da wir gerade beim Thema sind, mal lesen:

http://groups.google.de/groups?hl=de&lr ... family.com

Besagte FAQ befindet sich übrigens hier:
http://faq.1und1.de/server/root_server/security/2.html

[duergner]

Und was bringt dir das?

Ein flauschiges Gefühl.

Wirklich? Dann will ich das auch. :lol: :lol:

Da wir gerade beim Thema sind, mal lesen:

http://groups.google.de/groups?hl=de&lr ... family.com

Besagte FAQ befindet sich übrigens hier:
http://faq.1und1.de/server/root_server/security/2.html

Den hab ich auch gesucht nur auf die Schnelle nicht gefunden.

[toyflish]

moin, hab das selbe Problem.
Hab auch nen neuen Suse9.1 rooty bei 1und1, hab meine Firewall wie die bei meinem Suse8.2 rooty konfiguriert. Die neuen Einstellungen zu ipV6 hab ich default gelassen und der Rechner ist über ssh nichtmehr zu erreichen obwohl
FW_SERVICES_EXT_TCP="ftp http https imap imaps pop3 pop3s smtp ssh"
eigentlich offen.

bei meinem Suse8.2-rooty hatte ich nach installation der firewall einen Rückgang der Load (auch wenn das nicht sehr aussagekräftig ist und ich nie rausgekriegt hab warum - doch ein Plus für Firewall).

Kai

[duergner]

Wann werdet irh kapieren, dass eine Firewall auf einem Rootie nicht wirklich Sinn macht. Und wenn dann will man ganz sicher nicht die SuSE Firewall verwenden. Wenn man einen Packetfilter nicht selbst einstellen und debuggen kann, dann sollte man es lassen.

[toyflish]

vielleicht , wenn hier mal einer ein fundiertes Argument bringt MR IPTABLES!

Und wenn dann will man ganz sicher nicht die SuSE Firewall verwenden

wieso denn?

da man die in > 95% der Fälle eh nicht braucht auf einem einzelnen Server.

angriffszenarien in prozent zu messen ist schon nicht schlecht. Jede Angriffsmöglichkeit die nicht geschlossen ist macht aus einem Sicheren System (100%) ein unsicheres System (0%)

Ein flauschiges Gefühl.

auch sehr aussagekräftig

[duergner]

Und wenn dann will man ganz sicher nicht die SuSE Firewall verwenden

wieso denn?

Weil man dazu ein sinnvolles Konzept und technisches Verständnis braucht um Packfilter/Firewalls einzurichten. Das geht nicht einfach nur durch ein paar Schalter umlegen.

da man die in > 95% der Fälle eh nicht braucht auf einem einzelnen Server.

angriffszenarien in prozent zu messen ist schon nicht schlecht. Jede Angriffsmöglichkeit die nicht geschlossen ist macht aus einem Sicheren System (100%) ein unsicheres System (0%)

Ja aber Angriffsmöglichkeiten auf Server schließt man nicht durch eine Firewall/Packetfilter sondern indem man den Dienst sauber konfiguriert. Die < 5% kommen von Diensten die sich nicht sauber auf nur die benötigten Interfaces binden lassen.