Lustige Fehlermeldung meiner Firewall2

Hallo alle zusammen,

habe seit Jahren Linux als Internetrouter im Einsatz. Jetzt wurde es nötig und möglich den alten Knaben (P3 450 MHz, openSUSE 9) ab zu lösen. Hatte nach einem PC_Upgrad noch einen P4 3,4 GHz mit 1.5 GB RAM über. Zwei alte SCSI-Platte zu je 8 GB und eine alte Adapteckarte lagen auch noch rum, also gab es einen neuen Internet-Router unter openSUSE 11.3. Da das Onbordlan nur 100MBit/s bringt habe ich dem Guten noch zwei neue GBit Ethernetkarten spendiert. Linux installiert, auf sda: 500 MB swap 150MB Nameboot, 7 GB Nameroot, auf sdb: 500 MB swap, 7,5 GB namehome. Die Maschine läuft in Runlevel 5 mit KDE. Das DSL habe ich über ein Modem (Speedport 701) via eth0 angebunden, beide erhalten eine dyn. IP via http IPv4. Die zweite Karte versorgt via routing das interne Netz mit dem Internet. Dazu habe ich noch den DNS-Server als Forwarder eingerichtet. eth1 hat eine feste IP 192.168.10.98/255.255.255.0 und die Domain linux1. Die Firewall2 habe ich via yast eingerichtet. dsl0, eth0 sind externe Zone und eth1 ist interne Zone. Dienste sind keine zugelassen.

Alles läuft wunderbar. Auch die Porttest via Heise sind gut, alles dicht. Aber wenn ich mich als user in kde abmelde um mich als root im Textmodus wieder anzu- melden , erhalte ich folgende Fehlermedung an der Konsole:

SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 …
SuSEfirewall2: Warning: no default firewall zone defined, assuming ‘ext’
SuSEfirewall2: batch committing…
iptables-batch v1.4.8: invalid port/service dsl0,' specified Try iptables-batch -h’ or ‘iptables-batch --help’ for more information.
SuSEfirewall2: Error: iptables-batch failed, re-running using iptables
iptables v1.4.8: invalid port/service dsl0,' specified Try iptables -h’ or ‘iptables --help’ for more information.
iptables v1.4.8: invalid port/service eth0' specified Try iptables -h’ or ‘iptables --help’ for more information.
SuSEfirewall2: Firewall rules successfully set
linux-kyh5:~ #

Ich habe schon alles versucht, via yast und via manuelle config, die Meldung bekomme ich nicht weg, hat jemand eine Idee wie ich das hin bekommen kann.

Danke vorab
Grüße
Stefan

Hallo nochmal,

mein Beitrag hat zwar einige Leser gefunden, aber keiner hat etwas dazu zu sagen. Ist die Frage falsch, oder an der falschen Stelle eingestellt?
Woran liegt’s. Danke vorab.
Grüße
Stefan

Hallo Stefan (Faststefan),

Solche oder ähnliche Meldungen scheint es schon länger zu geben (ohne dass es etwas Schlimmes bedeutet hätte?):
Vgl. den Thread: Warning: no default firewall zone defined ? (en, vom 14./15. April 2008)

:question:
Wild herumratend:

Ich habe unter:

Documentation > openSUSE Security Guide (Publication Date 01 Apr 2011) >
Part III. Network Security > Chapter 14. Masquerading and Firewalls > 14.4. SuSEfirewall2 > 14.4.1. Configuring the Firewall with YaST

(zwischen anderen) folgende zwei lustige Sätze gefunden:

After configuring the firewall, test your setup. The firewall rule sets are created by entering SuSEfirewall2 start as root.

Ich könnte mir in meinem amateurhaften (bin bloß Jurist), von jeglicher Erfahrung der Konfiguration der openSUSE Firewall oder des Herumsurfens als root mit der Kommandozeile (CLI) ‘ungetrübten’ Hirn ausmalen,
dass eben (ohne das Starten einer Desktop-Umgebung) [noch] keine Regeln (also auch keine Standard-Firewall-Zone) für den armen kleinen root definiert sind und daher jedes mal neue Regeln erstellt werden müssen.

Vgl. auch
Linux 2.4 Packet Filtering HOWTO: Also was ist ein Paketfilter?

…]
iptables

Das iptables Tool fuegt Regeln in die Filtertabellen des Kernels ein und loescht andere. Das bedeutet, dass die Regeln, wie immer Du sie aufsetzt, beim Neustart des Rechners verloren sein werden. Lies Regeln dauerhaft erstellen, um sicherzugehen, dass sie beim naechsten Neustart wieder neu aufgesetzt werden.
…]

und

Ludwig Nussel:
[PATCH] iptables-batch](http://lists.netfilter.org/pipermail/netfilter-devel/2004-September/016704.html) (2004-09-06 18:24:53 CEST)

…]The following patch implements “iptables-batch” and “ip6tables-batch” commands which read the rules to setup from a file…]

:question:

puzzled pistazienfresser
(Martin)

  • Faststefan wrote, On 03/30/2011 06:36 PM:
    > SuSEfirewall2: Warning: no default firewall zone defined, assuming
    > ‘ext’

Das macht doch nix. Es ist kein Fehler, nur ein Hinweis.
Du kannst mal versuchen, in /etc/sysconfig/SuSEfirewall2
unter
FW_DEV_EXT
noch “any” als Device hinzuzufügen. Vorausgesetzt, dass Du wirklich jeden Traffic auf egal welcher Karte als Extern behandeln willst.

Wie gesagt, nötig ist das nicht.

Uwe

Danke für Eure Hilfe.

Habe mir inzwischen abgewöhnt mich darüber aufzuregen.
Die Firewall läuft und tut was sie soll, was soll’s also.
Werde im nächsten Schritt schauen, das der PC auch ohne KDE das rooting und die Firewall bereitstellt. Sollte ich dann nochmal Fragen haben, schaue ich natürlich vorbei.
Aber auch so komme ich jetzt regelmäßig, möchte mich doch in wenig beteiligen hier, denn ich halte es für sehr wichtig, das Linux nach vorne kommt, damit etwas diesem unsäglichen anderen leider sehr, sehr weit verbreiteten Betriebssystem Einhalt gebietet.

Danke
Grüsse
Stefan

  • Faststefan wrote, On 04/05/2011 11:06 PM:
    > Aber auch so komme ich jetzt regelmäßig, möchte mich doch in wenig
    > beteiligen hier, denn ich halte es für sehr wichtig, das Linux nach
    > vorne kommt,

Recht so! :slight_smile:

Gruß
Uwe