babyface
Goto Top

SUSE 9.3 Personal Edition Vorsicht

Version, die über c´t verschickt wurde

Kürzlich hat die c´t eine SUSE DVD 9.3 Personal Edition beigelegt. Sie funktioniert auch erstmal.
Leider bin ich darauf hereingefallen. Die Version scheint um wesentliche Serveraspekte (z.B. Routing!) "erleichtert" worden zu sein.
Bei jeglichem Versuch, in andere Netze (ob privat oder per DSL ins Internet) werden alle zu routenden Pakete von der Firewall (wahrscheinlich dem Kernel) abgewiesen (nachlesbar in /var/log/messages: "kernel: FW_DEV_DROP_DEFLT" oder so ähnlich.)
Also zum Testen ganz nett, aber nichts ernsthaftes damit anstellen.
Wenn jemand weiß, wie man da ein richtiges BS draus macht, bin ich gern dankbar für Hinweise.
Gruß

Content-Key: 14775

Url: https://administrator.de/contentid/14775

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: NaCkHaYeD
NaCkHaYeD 23.08.2005 um 12:49:16 Uhr
Goto Top
Hallo,

ist doch bei Linux kein Problem. Mit Suse sowieso nicht. Dort gibt es doch diesen Client, keine Ahnung wie er heisst, wo man Pakete nachinstallieren kann. Muss dich halt statt auf den Suse Pub eine Uni aussuchen, ansonsten kannst du die Bits zählen.

Runterladen sollte kein Problem sein, da du hier kein Routing benötigst.

Ich denke aber dass es schon on Board ist. Suse 9.3 hat doch eine Firewall, sieht mir eher danach aus.

Eventuell mal ins heise Forum gehen, dort gibt es pro Beitrag ein Forum.

cu
NaCkHaYeD
Mitglied: Schlachter
Schlachter 23.08.2005 um 12:52:57 Uhr
Goto Top
gib mal in die Konsole ein "iptables --list" da wird dir angezeigt, welche Pakerte durchgelassen werden, und welche nicht. Wenn da mehrere Einträge drin sind, wundere dich nicht, das nicht mehr viel geht. Da ist dann die SUSEFirewall aktiv. Die ist in meinen Augen noch schlimmer, als die Windows Firewall.
Mitglied: IceBeer
IceBeer 23.08.2005 um 13:21:34 Uhr
Goto Top
Hallo,

mal ganz davon abgesehen hies die Version doch Personal Edititon...... Ist ja klar das die Routing und so nicht so stark unterstützt........
Ist ja kein "Server-System" und ich hab auf meiner Workstation noch nie Routing benötigt.

MfG IceBeer
Mitglied: Schlachter
Schlachter 23.08.2005 um 14:01:38 Uhr
Goto Top
@IceBeer
mit dem personal hast du recht, aber dass du auf deiner Workstation noch nie Routing benötigt hast, das glaub ich dir jetzt weißgott nicht. Ich bin mir nahezu sicher, dass du bei dir ein Standartgateway eingetragen hast. Und was macht das? Richtig, es werden dadurch alle Anfragen an dieses weitergeleitet. Also Routing. deshalb glaub ich es auch nicht, dass dies komplett nicht unterstützt wird.
Mitglied: IceBeer
IceBeer 23.08.2005 um 19:59:11 Uhr
Goto Top
Ok, dann hab ich vielleicht ein wenig übertrieben.... aber der Gedanke denk ich passt.....
Mitglied: 6080
6080 24.08.2005 um 11:40:04 Uhr
Goto Top
@IceBeer
mit dem personal hast du recht, aber dass du
auf deiner Workstation noch nie Routing
benötigt hast, das glaub ich dir jetzt
weißgott nicht. Ich bin mir nahezu
sicher, dass du bei dir ein Standartgateway
eingetragen hast. Und was macht das?
Richtig, es werden dadurch alle Anfragen an
dieses weitergeleitet. Also Routing. deshalb
glaub ich es auch nicht, dass dies komplett
nicht unterstützt wird.

Eine etwas eigenwillige Definition von Routing.... face-wink
Imho bezeichnet man als Routing das Weiterleiten von Paketen von fremden Rechnern in andere Netze als Routing.
Das Senden von eigenen Paketen an das Standardgateway ist sicherlich auch eine Art Routing - wird aber in diesem Zusammenhang wohl nicht als solches bezeichnet bzw. als lokales Routing tituliert.
Insofern sind die Routingfunktionen von SuSe sowohl als auch von Windows für das Weiterleiten von fremden Paketen gedacht.

Gruß
Jens
Mitglied: babyface
babyface 25.08.2005 um 10:33:04 Uhr
Goto Top
@Schlachter
Jens Faustmann hat Recht. Mit dem Eintragen einer Gateway-Adresse (eigentlich ein Router!!) teilst Du Deinem Client mit, wohin die IP-Pakete geschickt werden sollen, die nicht in Deinem logischen Subnetzs aufzufinden sind. Der Router schickt dann die Pakete (entsprechend seiner Konfiguration) an ein anderes Netz. Somit ist er immer mit mindestens zwei Netzen verbunden.
Was ich halt sagen wollte war, dass o.g. SuSE Personal dies aus mir unerfindlichen Gründen nicht macht.
Gruß babyface