Zitat:
|
für mich klingt das ganze eher danach das die firewall zur sicherheit mal alles dicht gemacht hat.
|
Richtig - steht auch in der
Installations Procedure:
Zitat:
|
IF YOU ISSUE A "start" COMMAND AND THE FIREWALL FAILS TO START, YOUR SYSTEM WILL NO LONGER ACCEPT ANY NETWORK TRAFFIC.
|
Problem dabei war/ist nur: dass der Server weder mit '/etc/init.d/shorewall stop' noch mit dem im o.g. Dokument angegebenen 'shorewall clear' im Netz wieder sichtbar wird
.
Russische, provisorische Lösung: Umbenennen des /etc/shorewall/-Directories und reboot.
----------------------------------------------------
Aber wie krieg' ich Shorewall jetzt zum Laufen? Folgendes hab' ich gemacht:
- Die 6 Dateien aus dem Two-Interfaces-Sample entpackt und ins Shorewall-Verzeichnis kopiert - meine eth0 hängt auch am Router, eth1 ist intern, somit sollte das Beispiel gleich für mich passen.
- Den Eintrag 'norfc1918' laut dem Two-Interfaces-Dokument aus der /shorewall/interfaces entfernt, weil ich den 192.168.x.x-Bereich intern nutze.
- Die zwei Einträge 'NAT_ENABLED=Yes' sowie 'IP_FORWARDING=On' sollte man (ebenfalls lt. Two-Interfaces-Dokument) in die shorewall.conf schreiben - dort wiederum steht, man solle selbige als icmpdef wegkopieren und Änderungen ebendort vornehmen. Ich hab' die Einträge jetzt in der icmpdef vorgenommen.
Es bleibt dabei: Shorewall kann nicht ordnungsgemäß gestartet werden, Message:
No chain/target/match by that name.
Dieselbe Fehlermessage schreibt er auch beim 'etc/init.d/shorewall stop'-command.
Was hat es mit der Fehlermeldung auf sich, was fehlt noch bzw. wie krieg' ich die Shorewall jetzt zum laufen ?
Thx,
Quintus