[GELÖST] Re: iptables-skript in Runlevel S>Dienstemanager stürzt ab

To: debian-user-german@lists.debian.org
Subject: [GELÖST] Re: iptables-skript in Runlevel S>Dienstemanager stürzt ab
From: Martin Hasselmann <HisWeedness@gmx.net>
Date: Tue, 03 Jul 2007 14:15:57 +0200
Message-id: <[🔎] 468A3DFD.3030806@gmx.net>
In-reply-to: <[🔎] 46895064.1020907@gmx.net>
References: <[🔎] 46895064.1020907@gmx.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi nochmal,

Sascha, du hattest mit deinem Tipp recht, es hat sich in der Tat ein
lokaler Dienst über das Interface lo versucht, zu sich selbst zu
verbinden. Jetzt funktioniert alles super!

Vielen Dank für euer aller Hilfe!

Interessieren würde es mich aber schon, wie ich Wireshark dazu bewege,
beim Startup was mitzuloggen...

MfG,
Martin

Martin Hasselmann wrote:
> Hallo Debianer,
> 
> ich habe mir ein Skript erstellt, in dem ich iptables entsprechende
> Regeln "beibringe". Ich habe mir angesehen, wie die init-Skripte anderer
> Anwendungen (in /etc/init.d) aussehen, und meine nun, mein Skript
> dahingehend auch korrekt angepasst zu haben.
> Es liegt nun ein Skript mit dem kreativen Namen "firewall" in
> /etc/init.d und mittels update-rc.d wollte ich nun das Skript beim
> Betreten eines Runlevels starten lassen. Leider führt das dazu, dass ich
> mich beim Einloggen (Gnome) ca. 4 Minuten warten muss, bis ich endlich
> eine Fehlermeldung bekomme und dann das Panel etc. normal lädt:
> 
> "Did not receive a reply. Possible causes include: the remote
> application did not send a reply, the message bus security policy
> blocked the reply,the reply timeout expired, or the network connection
> was broken".
> 
> Leider gibt es keinen Hinweis zu einer Applikation, die diesen Fehler
> verursacht haben könnte. Zunächst hatte ich den portmapper im Verdacht,
> erstmal deinstalliert. Jetzt habe ich den Dienstemanager selber im
> Verdacht. Die Logs allerdings geben nichts brauchbares her. Kann aber
> auch gut sein, dass ich da falsch gucke.
> 
> Die Firewall an sich ist nichts außergewöhnliches:
> 
> Input-Chain erlaubt zu meiner lokalen IP (hinter einem Router)
> TCP-Pakete mit dem Status established und related für die Ports www,
> https, smtp, pops3, smtp, ssl und imaps. ICMP lasse ich derzeit komplett
> durch und für UDP lasse ich 53(DNS) und 123 (ntp) durch.
> Forward ist leer.
> Output das gleiche wie Input, allerdings mit dem Unterschied, dass ich
> nur Pakete akzeptiere, die "destination=MEINE INTERNE IP" haben, sowie
> TCP-Pakete mit dem zusätzlichen Status new.
> 
> Policies sind bei allen drei Ketten "deny".
> 
> Alles funktioniert, wenn ich mein init-Skript bei korrekt geladenem
> Gnome starte, erfüllen die Iptables genau ihren Zweck.
> 
> Ach ja, update-rc.d habe ich auch nicht außergewöhnlich beansprucht:
> 
> update-rc.d firewall start 41 S . stop 87 0 . stop 87 6 .
> 
> Was habe ich übersehen, fällt euch da was ein? Was habe ich vielleicht
> für Konventionen übersehen, die dieses Problem hervorgerufen haben könnten?
> 
> Für jede weiterführende Information danke ich schon jetzt!
> 
> Bis denne,
> Martin
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGij39oAQ/BgYpd2QRAoX3AJ4lGXwpeWKKV4idjTXncSaUKIm8MwCgttCY
oGz2AzGcQ5GewFc1ZLKK5gs=
=Z4KV
-----END PGP SIGNATURE-----

Reply to:

References:
- iptables-skript in Runlevel S>Dienstemanager stürzt ab
  - From: Martin Hasselmann <HisWeedness@gmx.net>

Prev by Date: Re: hostname
Next by Date: Re: [OT] Grösster Prozessor für Asus A8V Deluxe
Previous by thread: Re: iptables-skript in Runlevel S>Dienstemanager stürzt ab
Next by thread: Re: ncpfs / Novell mounten
Index(es):
- Date
- Thread