Настройка Firewall с интерфейсом dsl0 (SuSEfirewall2 при запуске передает ошибку host/network `ppp0' not )

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Serge33
Сообщения: 12

Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

SuSE v.8.1
Имеются две сетевые карты eth0 -внешняя eth1-внутренняя
Поднято DSL соединение

Код: Выделить всё

SuSEfirewall2
FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0 eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="192.168.0.100,0/0"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"

FW_SERVICES_EXT_TCP="smtp pop3"
FW_SERVICES_EXT_UDP=""  # Common: domain
FW_SERVICES_EXT_IP=""

FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""

FW_SERVICES_INT_TCP="53 ssh 3128 pop3 smtp http"
FW_SERVICES_INT_UDP="53"
FW_SERVICES_INT_IP=""

FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"     # Autodetect the services below when starting
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""           # Beware to use this!
FW_FORWARD_MASQ=""              # Beware to use this!
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"

--------------------------------------

Запускаю SuSEfirewall2 - пишет

Код: Выделить всё

XXXXXX:~ # SuSEfirewall2 start
/sbin/SuSEfirewall2: line 696: test: 192.168.0.100: integer expression expected
iptables v1.2.7a: host/network `ppp0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: Maximum prefix length 29 for --log-prefix
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.7a: Maximum prefix length 29 for --log-prefix
Try `iptables -h' or 'iptables --help' for more information.

Помогите пожалуйста разобратся почему не видит ppp0
Спасибо сказали:

ford1813
Сообщения: 383
ОС: Slackware

Re: Настройка Firewall с интерфейсом dsl0

Сообщение ford1813 »

Внимательно читаем.

host/network `ppp0' not found

Это что??

Если бы нельзя было бы найти ppp0 то ошибка была бы аналогична этой:

dev `ppp0' not found


Видимо в поле host/network вместо ip написал ppp0 .

Да к тому же вы наверняка будете на ppp0 использовать , а с интерфейсом dsl0 ?
Контакты для связи:

E-mail: ford1813@gmail.com

Telegram: @คนแปลกหน้า
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Спасибо за оттвет.
Но если поставить FW_DEV_EXT="dsl0" пишет
интерфейс dsl0 не активный

А где ему указать какой хост искать (ppp0) не могу найти.

К тому-же Сам firewall вроде с ppp0 работает.
По крайней мере MASQUERADE - работает.
-Но ругается и на что это ругательство влияет не могу найти.
Спасибо сказали:

ford1813
Сообщения: 383
ОС: Slackware

Re: Настройка Firewall с интерфейсом dsl0

Сообщение ford1813 »

В ifconfig то у вас что?
Точно ничего не попутали?
Контакты для связи:

E-mail: ford1813@gmail.com

Telegram: @คนแปลกหน้า
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Прошу прощения за некомпетентность.
ifconfig я не трогал.
Если необходимо чтото настроить то гте?
/sbin/ifconfig
----------
eth0 Link encap:Ethernet HWaddr 00:50:8B:13:96:FC
inet addr:84.53.244.92 Bcast:84.53.244.255 Mask:255.255.255.0
inet6 addr: fe80::250:8bff:fe13:96fc/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4295 errors:0 dropped:0 overruns:0 frame:0
TX packets:3609 errors:0 dropped:0 overruns:3 carrier:0
collisions:0 txqueuelen:100
RX bytes:1995655 (1.9 Mb) TX bytes:488761 (477.3 Kb)
Interrupt:10 Base address:0xdc00 Memory:e8100000-e8100038

eth1 Link encap:Ethernet HWaddr 00:20:ED:6C:28:F4
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::220:edff:fe6c:28f4/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7411 errors:0 dropped:0 overruns:0 frame:0
TX packets:4015 errors:0 dropped:0 overruns:3 carrier:0
collisions:0 txqueuelen:100
RX bytes:2445460 (2.3 Mb) TX bytes:2443948 (2.3 Mb)
Interrupt:11 Base address:0x3000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1583 errors:0 dropped:0 overruns:0 frame:0
TX packets:1583 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:162161 (158.3 Kb) TX bytes:162161 (158.3 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:84.53.244.92 P-t-P:212.34.96.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2757 errors:0 dropped:0 overruns:0 frame:0
TX packets:2957 errors:0 dropped:24 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1875146 (1.7 Mb) TX bytes:401951 (392.5 Kb)
Спасибо сказали:

ford1813
Сообщения: 383
ОС: Slackware

Re: Настройка Firewall с интерфейсом dsl0

Сообщение ford1813 »

Так он и не активный. Его нет .
А ppp0 есть.
Контакты для связи:

E-mail: ford1813@gmail.com

Telegram: @คนแปลกหน้า
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Ну это понятно.
Непонятно почему SuSEfirewall2 при запуске ругается host/network `ppp0' not found.
И куда надо етот host/network `ppp0' прописать что-бы ему всё нравилось.
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Жаль что тема тупиковая. :((((
Спасибо сказали:

ford1813
Сообщения: 383
ОС: Slackware

Re: Настройка Firewall с интерфейсом dsl0

Сообщение ford1813 »

Ну для Вас она может и тупиковая.
Для начала найдите конфиг. SuSEfirewall2 .
Я с ним не работал.
Но то о чем я писал выше


host/network `ppp0' not found

Это будто вы создаете правило

iptables -A INPUT -p tcp -s ppp0 -j ACCEPT

-s = должен быть ip адрес .

Так что "Непонятно почему SuSEfirewall2 при запуске ругается host/network `ppp0' not found.

И куда надо етот host/network `ppp0' прописать что-бы ему всё нравилось."

Оно только Вам непонятно.

Или ищите конфиг, или просите человека который Вам все это настраивал.
Контакты для связи:

E-mail: ford1813@gmail.com

Telegram: @คนแปลกหน้า
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Конфиг SuSEfirewall2 в самом начале темы.
Если чем обидел прошу прощения.
Все настройки делаю сам.
С Iptables пока не работал - только с SuSEfirewall2
Спасибо сказали:

ford1813
Сообщения: 383
ОС: Slackware

Re: Настройка Firewall с интерфейсом dsl0

Сообщение ford1813 »

Точно проглядел. Не подскажу тогда. Из за чего ошибка объяснил. Да и iptables для меня уже понятнее.
Контакты для связи:

E-mail: ford1813@gmail.com

Telegram: @คนแปลกหน้า
Спасибо сказали:

DSS
Сообщения: 390

Re: Настройка Firewall с интерфейсом dsl0

Сообщение DSS »

FW_DEV_EXT="any"
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Попробовал
пишет
XXXXXX:~ # SuSEfirewall2 start
Warning: interface any is not active.
/sbin/SuSEfirewall2: line 696: test: 192.168.0.100: integer expression expected
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Прописал в /etc/hosts внешний адрес - ругатся перестал.
Всем спасибо за участие.
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

А кто подскажет почему ругается Maximum prefix length 29 for --log-prefix
Спасибо сказали:

Serge33
Сообщения: 12

Re: Настройка Firewall с интерфейсом dsl0

Сообщение Serge33 »

Точнее изчего складывается --log-prefix
Спасибо сказали: