[gelöst] Firewall konfigurieren

Hinweis: In dem Thema [gelöst] Firewall konfigurieren gibt es 9 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hi
    Bin grad ein bisschen ratlos, im yast gibt's ja unter Firewall nicht so viel zu konfigurieren. Ich hab dort mal folgende Regel eingetragen:


    Source Network 0/0 (alle)
    Protocol TCP
    Destination Port 5984 (couchdb)
    Source (leer)


    Als Test hab ich mal einen CouchDB-Server laufen lassen, den ich hier natürlich mit localhost z. B. mit curl ansprechen kann.


    Müsste das jetzt nicht auch von meinem Windows 8.1 Notebook aus gehen?


    Per Samba sehen die sich, ping geht auch.


    Vielleicht noch ergänzend: Die CouchDB würde sich mit einem Web-Interface melden bei http://IP/_utils, den HTTP-Service hab ich natürlich auch zugelassen.


    Gruss
    Roger

    Wir hatten schon mal den Fall, dass einer meinte, er müsste in der Firewall herum konfigurieren. Danach ging dann bei ihm gar nichts mehr.


    In der Regel brauchst du in der Firewall nichts zu machen. Die ist von Haus aus schon konfiguriert.
    Jeder Eingriff in dieses System, von dem du nicht 100% weißt, was du tust, kann zu einem instabilen bis gar nicht mehr funktionierenden System führen.

    Wenn es nur um die Portöffnung einer Anwendung geht:


    Yast----Sicherheit---Firewall
    Jetzt wird es ein wenig verwirrender, da Yast bei mir teils in Deutsch, teils in Englisch ist.



    Bei erlaubte Dienste (3.Punkt von oben) kannst Du Ports für irgendwelche Dienst öffnen, einmal aus der Dropdownliste (dhcp-Server etc.) oder den Port direkt unten rechts auf erweitert und den Port direkt angeben.


    Daher lösche den von Dir gemachten Eintrag und konfiguriere dort.

    Für den Inhalt des Beitrages 70552 haftet ausdrücklich der jeweilige Autor: Sauerland

    Irgendwie glaub ich, das liegt nicht an der Firewall. Selbst wenn ich diese deaktiviere, bekomme ich keine Verbindung. Curl (auf dem Windows-Client) meldet immer "connection refused". Vielleicht eine User-Sache?


    Habe noch andere DB-Server zum testen gestartet (riak, hbase, mongo) ihre Aktivität von diesem PC aus via localhost verifiziert.


    Kann ich irgendwie sicherstellen, dass die Firewall wirklich nicht läuft, bzw. wie könnte ich dem Fehler auf die Spur kommen?


    ping/tracert sowie die Laufwerk-Einbindung via Samba klappen. Hab auch die Windows-Firewall testweise abgestellt...


    Bin in einem "mixed" LAN/WLAN hinter einem cable modem.

    Code
    systemctl status SuSEfirewall2.service


    Code
    systemctl status SuSEfirewall2_init.service
    Zitat von darkchanter


    [...]
    Als Test hab ich mal einen CouchDB-Server laufen lassen, den ich hier natürlich mit localhost z. B. mit curl ansprechen kann.


    Müsste das jetzt nicht auch von meinem Windows 8.1 Notebook aus gehen?


    Per Samba sehen die sich, ping geht auch.


    beide verwenden andere Ports... das ist nur bedingt aussagekräftig.


    Ich habe mit Datenbanken noch nicht herumgespielt, aber:

    Zitat

    Vielleicht noch ergänzend: Die CouchDB würde sich mit einem Web-Interface melden bei http://IP/_utils, den HTTP-Service hab ich natürlich auch zugelassen.


    http ist Port 80, das ist zum Beispiel der apache webserver. Die CouchDB sollte sich aber unter Port 5984 mit dem Web-Interface melden.


    Nun habe ich couchdb installiert, um dein Problem nachzustellen. Mich hat das "Connection refused" verwundert. Das hatte ich auch, auch mit ausgeschalteter Firewall. Des Rätsels Lösung: in der configuration steht drin: bind_address = 127.0.0.1
    Es wird also ausschließlich auf 127.0.0.1 gelauscht.
    Änderst du diese Adresse auf 0.0.0.0 ab, lauscht die db auf jede ipv4- Adresse, die der Rechner hat, stellst du die Adresse des Rechners ein, wird nur auf die gelauscht (sollte mit 192.168 beginnen, evtl. auch 10.irgendwas)


    Bei deiner URL zum Webinterface hast du leider nicht die von dir verwendete Adresse angegeben, somit ist nicht ersichtlich, ob du den Port mitgegeben hast.


    So sollte es beim Start aussehen:

    Code
    [(15.07 22:19)root@wrdlpfrmpf:/etc/couchdb]# couchdb                
Apache CouchDB 1.5.0 (LogLevel=info) is starting.
Apache CouchDB has started. Time to relax.
[info] [<0.32.0>] Apache CouchDB has started on http://192.168.178.26:5984/


    Vom Laptop aus:


    Beachte die Ports hinter der IP-Adresse. Die Anfrage von lynx nach 192.168.178.26 fragt Port 80 ab (default), 192.168.178.26:5984 Port 5984


    flo

    Für den Inhalt des Beitrages 70606 haftet ausdrücklich der jeweilige Autor: grossing

    Ein sehr heisser Tipp und vielen Dank schon mal für deinen Aufwand.


    Was aber meinst du mit der "configuration"? Die vom Linux selbst (yast netzwerk) oder von der DB?




    Die Couch hab ich ebenfalls im Standard-Port 5984 am laufen. Bei Riak ist es 10018.
    Mongo und HBase hab ich jetzt nicht mehr im Kopf (bin noch im Büro) - den Port hab ich bei den Clients (cURL und Browser) jeweils angegeben. Meine Couch-Installation ist die 1.6.0 aus den Quellen, sollte aber keinen Unterschied machen.



    Die Sache mit der Bind-Address werd ich heute später noch anschauen. Bin auch kein Experte der verschiedenen DBs, sondern untersuche einfach gewisse NoSql-Datenbanken der verschiedenen Arten.

    Zitat von darkchanter

    Was aber meinst du mit der "configuration"? Die vom Linux selbst (yast netzwerk) oder von der DB?


    Die von der db.


    Ich hab in der /etc/couchdb/default.ini den Eintrag bind_address geändert und das Problem war weg.


    flo

    Für den Inhalt des Beitrages 70666 haftet ausdrücklich der jeweilige Autor: grossing

    weis auch nicht, wieso noch steht "Thema is als unerledigt markiert"
    hat alles geklappt. Die Sache mit den bind adress war mir nicht bekannt. Habe alle bisher installierten DBs entsprechend "freischalten" können (Riak, HBase, MongoDB, CouchDB)


    über "custom rules" find ich das aber schon am einfachsten. Bin nur etwas erstaunt, dass man (im GUI zumindest) keinen Kommentar hinterlegen kann. Wär ja noch sinnvoll die Regeln kurz zu dokumentieren.