iptables-skript in Runlevel S>Dienstemanager stürzt ab

To: debian-user-german@lists.debian.org
Subject: iptables-skript in Runlevel S>Dienstemanager stürzt ab
From: Martin Hasselmann <HisWeedness@gmx.net>
Date: Mon, 02 Jul 2007 21:22:12 +0200
Message-id: <[🔎] 46895064.1020907@gmx.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Debianer,

ich habe mir ein Skript erstellt, in dem ich iptables entsprechende
Regeln "beibringe". Ich habe mir angesehen, wie die init-Skripte anderer
Anwendungen (in /etc/init.d) aussehen, und meine nun, mein Skript
dahingehend auch korrekt angepasst zu haben.
Es liegt nun ein Skript mit dem kreativen Namen "firewall" in
/etc/init.d und mittels update-rc.d wollte ich nun das Skript beim
Betreten eines Runlevels starten lassen. Leider führt das dazu, dass ich
mich beim Einloggen (Gnome) ca. 4 Minuten warten muss, bis ich endlich
eine Fehlermeldung bekomme und dann das Panel etc. normal lädt:

"Did not receive a reply. Possible causes include: the remote
application did not send a reply, the message bus security policy
blocked the reply,the reply timeout expired, or the network connection
was broken".

Leider gibt es keinen Hinweis zu einer Applikation, die diesen Fehler
verursacht haben könnte. Zunächst hatte ich den portmapper im Verdacht,
erstmal deinstalliert. Jetzt habe ich den Dienstemanager selber im
Verdacht. Die Logs allerdings geben nichts brauchbares her. Kann aber
auch gut sein, dass ich da falsch gucke.

Die Firewall an sich ist nichts außergewöhnliches:

Input-Chain erlaubt zu meiner lokalen IP (hinter einem Router)
TCP-Pakete mit dem Status established und related für die Ports www,
https, smtp, pops3, smtp, ssl und imaps. ICMP lasse ich derzeit komplett
durch und für UDP lasse ich 53(DNS) und 123 (ntp) durch.
Forward ist leer.
Output das gleiche wie Input, allerdings mit dem Unterschied, dass ich
nur Pakete akzeptiere, die "destination=MEINE INTERNE IP" haben, sowie
TCP-Pakete mit dem zusätzlichen Status new.

Policies sind bei allen drei Ketten "deny".

Alles funktioniert, wenn ich mein init-Skript bei korrekt geladenem
Gnome starte, erfüllen die Iptables genau ihren Zweck.

Ach ja, update-rc.d habe ich auch nicht außergewöhnlich beansprucht:

update-rc.d firewall start 41 S . stop 87 0 . stop 87 6 .

Was habe ich übersehen, fällt euch da was ein? Was habe ich vielleicht
für Konventionen übersehen, die dieses Problem hervorgerufen haben könnten?

Für jede weiterführende Information danke ich schon jetzt!

Bis denne,
Martin

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGiVBkoAQ/BgYpd2QRAhIgAKCghXls7Zxpr53Wqptk0sPND595rQCg0Pqb
h2puGKEOBD0NiQRMuFkCqew=
=QqIn
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: iptables-skript in Runlevel S>Dienstemanager stürzt ab
  - From: Sascha Vogt <FunkyFish@gmx.net>
- [GELÖST] Re: iptables-skript in Runlevel S>Dienstemanager stürzt ab
  - From: Martin Hasselmann <HisWeedness@gmx.net>

Prev by Date: Re: hostname
Next by Date: Re: Debian + Gnome + Beryl
Previous by thread: Re: hostname
Next by thread: Re: iptables-skript in Runlevel S>Dienstemanager stürzt ab
Index(es):
- Date
- Thread