Mageia Forum

Share the magic

Zum Inhalt

Firewall mit Boot

Dieses Forum dient der grundlegenden Hilfe und Unterstützung :

Stelle hier Deine Fragen zur Grundinstallation und zur Benutzung von Mageia. Beispielsweise gehören hierhin Fragen zum Download der ISOs und deren Installation, zur Einrichtung des Druckers, Benutzung der Textbearbeitung, usw.

Bitte versuche, Deine Fragen im richtigen Subforum zu stellen und gib dabei so viele Informtionen wie möglich. Je präziser die Frage gestellt wird, um so eher bekommst Du eine hilfreiche Antwort.
Antwort erstellen

Firewall mit Boot

Beitragvon EdW » Jul 15th, '24, 19:20

Hallo !
Meine Firewall startet nicht beim Booten, obwohl der entsprechende Dienst an ist. Gibt es eine alternative Art, das anzuschalten ?
Benutzeravatar
EdW
 
Beiträge: 701
Registriert: Aug 18th, '12, 22:39
Nach oben

Re: Firewall mit Boot

Beitragvon doktor5000 » Jul 16th, '24, 17:56

Was ist deine Firewall, und was ist der entsprechende Dienst? Ein bißchen konkreter wäre schon gut ...
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
Benutzeravatar
doktor5000
 
Beiträge: 6062
Registriert: Jun 2nd, '11, 09:39
Nach oben

Re: Firewall mit Boot

Beitragvon EdW » Jul 16th, '24, 18:38

Hallo !

Meine Firewall ist die Systemfirewall ( nicht v6) . Im MCC sitzt bei Dienste und Dämonen beim entsprechenden Punkt "bei Systemstart" ein Haken. Der service wurde mit # service iptables start gestartet, erscheint aber als gestoppt. Mit Start wird sie allerdings dann auch sichtbar aktiviert.
Benutzeravatar
EdW
 
Beiträge: 701
Registriert: Aug 18th, '12, 22:39
Nach oben

Re: Firewall mit Boot

Beitragvon doktor5000 » Jul 16th, '24, 21:10

Die Firewall im MCC ist shorewall, was ein Frontend für iptables ist. Warum hast du die jetzt genau mit "service iptables start" gestartet?
Das ist prinzipiell kein Dienst der ständig läuft, der Service ist nur dafür da die zuletzt gespeicherten Regeln beim Start zu laden, den Rest macht der Paketfilter vom kernel.

Wie es um die Firewall aussieht kannst du mit
Code: Alles auswählen
iptables -L -v -n
nachschauen.

Was ist nun eigentlich das konkrete Problem ?
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
Benutzeravatar
doktor5000
 
Beiträge: 6062
Registriert: Jun 2nd, '11, 09:39
Nach oben

Re: Firewall mit Boot

Beitragvon EdW » Jul 17th, '24, 14:37

Hallo !
Ahm, das ist von dem VPN Problem. Ich hatte vermutet, daß die ports nicht geöffnet würden, und habe shorewall inaktiv gesehen. Habe dann dieses Kommando "#service iptables start" *) gefunden und dann gings. Und da mein PC immer mit shorewall gestoppt anfährt, wollte ich das beheben.


*) Ein Seitenproblem war/ist auch, daß Internetseiten hier und da erstmal einen Fehler zeigen und erst auf F5 kommen.
Benutzeravatar
EdW
 
Beiträge: 701
Registriert: Aug 18th, '12, 22:39
Nach oben

Re: Firewall mit Boot

Beitragvon doktor5000 » Jul 17th, '24, 16:38

Die Ausgangssituation ist immer noch unklar. Bitte mal nach einem frischen Boot ohne irgendwas extra zu starten die Ausgaben als root von
Code: Alles auswählen
iptables -L -v -n
systemctl status shorewall shorewall6 iptables -al
systemctl is-enabled shorewall shorewall6 iptables
Ich bin nicht böse, sondern nur ehrlich. Und wer lesen kann, ist klar im Vorteil.
----
Mageia - the magic continues
Benutzeravatar
doktor5000
 
Beiträge: 6062
Registriert: Jun 2nd, '11, 09:39
Nach oben

Re: Firewall mit Boot

Beitragvon EdW » Jul 19th, '24, 13:00

OK, hier ist mal die Ausgabe

Code: Alles auswählen
[root@localhost ]# iptables -L -v -n
Chain INPUT (policy DROP 6202 packets, 1232K bytes)
 pkts bytes target     prot opt in     out     source               destination         
7285K 9670M ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
 6166  371K ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 3915K packets, 1376M bytes)
 pkts bytes target     prot opt in     out     source               destination   
 
 



Code: Alles auswählen
[root@localhost ]# systemctl status shorewall shorewall6 iptables -al
○ shorewall.service - Shorewall IPv4 firewall
     Loaded: loaded (/usr/lib/systemd/system/shorewall.service; enabled; preset: enabled)
     Active: inactive (dead) since Thu 2024-07-18 20:30:08 CEST; 17h ago
   Duration: 7h 29min 54.395s
    Process: 1220 ExecStart=/sbin/shorewall $OPTIONS start $STARTOPTIONS (code=exited, status=0/SUCCESS)
    Process: 32260 ExecStop=/sbin/shorewall $OPTIONS stop (code=exited, status=0/SUCCESS)
   Main PID: 1220 (code=exited, status=0/SUCCESS)
        CPU: 84ms

Jul 18 20:30:08 localhost systemd[1]: Stopping shorewall.service...
Jul 18 20:30:08 localhost shorewall[32286]: Stopping Shorewall....
Jul 18 20:30:08 localhost shorewall[32286]: Processing /etc/shorewall/stop ...
Jul 18 20:30:08 localhost shorewall[32286]: Processing /etc/shorewall/tcclear ...
Jul 18 20:30:08 localhost shorewall[32286]: Preparing iptables-restore input...
Jul 18 20:30:08 localhost shorewall[32286]: Running /sbin/iptables-restore --wait 60...
Jul 18 20:30:08 localhost shorewall[32286]: Processing /etc/shorewall/stopped ...
Jul 18 20:30:08 localhost shorewall[32286]: done.
Jul 18 20:30:08 localhost systemd[1]: shorewall.service: Deactivated successfully.
Jul 18 20:30:08 localhost systemd[1]: Stopped shorewall.service.

○ shorewall6.service - Shorewall IPv6 firewall
     Loaded: loaded (/usr/lib/systemd/system/shorewall6.service; disabled; preset: enabled)
     Active: inactive (dead)

○ iptables.service - iptables Firewall for IPv4. Restores previous saved rules from /etc/sysconfig/iptables and restores rules from /etc/sysconfig/ipt>
     Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; preset: disabled)
     Active: inactive (dead)
  Condition: start condition failed at Thu 2024-07-18 20:30:08 CEST; 17h ago
             └─ ConditionFileNotEmpty=/etc/sysconfig/iptables was not met

Jul 18 20:30:08 localhost systemd[1]: iptables.service was skipped because of an unmet condition check (ConditionFileNotEmpty=/etc/sysconfig/iptables).



Code: Alles auswählen
[root@localhost ]# systemctl is-enabled shorewall shorewall6 iptables
enabled
disabled
enabled
Benutzeravatar
EdW
 
Beiträge: 701
Registriert: Aug 18th, '12, 22:39
Nach oben
Antwort erstellen

Zurück zu Basis-Support

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

POWERED_BY
Deutsche Übersetzung durch phpBB.de