OpenSuse 13.1 hinter Firewall

Hinweis: In dem Thema OpenSuse 13.1 hinter Firewall gibt es 19 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo zusammen,


    nutze zum ersten mal in meinem Leben OpenSuse. Soweit gefällt es mir ganz gut, aber schon direkt funktioniert was nicht.


    Und zwar ist der OpenSuse13.1 PC hinter einer mächtigen Firewall. Ich kann nun keine Updates oder generelle Programme über das System installieren, weil es vom INternet geblockt ist durch die FW.


    Internet surfen will ich auch garnicht, aber Updates & Programme aus den Online Repisotories installieren halte ich für sinnvoll.


    Kann mir wer sagen welche Ports und Protokolle zu welcher URL/IP (TCP/UDP) ich für die Firewall öffnen muss? Besten Dank!

    Da hast du wohl irgendetwas ganz falsch gemacht. Die Firewall lässt Anfragen heraus und dazu passende auch wieder herein. Das der Rechner komplett dicht ist, in Richtung Internet, gibt es nicht.


    Es sei denn, du hast gar keine Verbindung zum Internet.


    Welche Netzwerkkarten werden angezeigt?
    Start - Rechner - Yast - Netzwerkgeräte - Netzwerkeinstellungen

    Hi,


    Du kannst diese Infos aus dem YaST > Software Repositories bzw. über den Befehl unten herausfinden:

    Code
    zypper lr -uPE


    Die Infos sind wie folgt zu interpretieren:

    Code
    7 | repo-non-oss        	| openSUSE-13.2-Non-Oss    	| Ja    	| Ja        	|   99  	| http://download.opensuse.org/distribution/13.2/repo/<irgendwas>


    Regel erstellen:

    • DNS-Name: download.opensuse.org (Anfang von der URL ohne Protokoll)
    • Protokoll: TCP (da "http" vorne steht)
    • Port: 80 (Standardport von HTTP-Protokoll, da hinter DNS-Namen kein Port angegeben wird)


    Falls vorne FTP oder Rsync (TCP, 873) steht musst Du entsprechende Protokolle und Ports einstellen.

    Einmal editiert, zuletzt von toxa ()

    Für den Inhalt des Beitrages 74244 haftet ausdrücklich der jeweilige Autor: toxa

    Zitat von earlhickey

    Und zwar ist der OpenSuse13.1 PC hinter einer mächtigen Firewall. Ich kann nun keine Updates oder generelle Programme über das System installieren, weil es vom INternet geblockt ist durch die FW.


    Internet surfen will ich auch garnicht, aber Updates & Programme aus den Online Repisotories installieren halte ich für sinnvoll.


    Kann mir wer sagen welche Ports und Protokolle zu welcher URL/IP (TCP/UDP) ich für die Firewall öffnen muss? Besten Dank!


    Ich denke nicht, daß die Firewall das Problem ist. Fragen wir mal der Reihe nach ab, um das Problem abzugrenzen. Bitte öffne eine Konsole und kopiere die Ausgaben folgender Befehle inklusive des Befehlsaufrufs in code Tags hier rein (im Foreneditor die # Schaltfläche). Alles als User aufrufen!

    Code
    zypper lr -u
grep nameserver /etc/resolv.conf
ip -4 a s
ip r s


    Damit wird der Reihe nach abgefragt:

    • die eingebundenen Repositiories, aus denen installiert werden soll
    • die DNS- Server, die für deinen Internetzugang eingetragen sind
    • die IP- Adressen, die deinem Rechner zugeteilt wurden
    • die Routingtabelle


    flo

    Für den Inhalt des Beitrages 74316 haftet ausdrücklich der jeweilige Autor: grossing

    Hallo Leute,


    sorry, hatte die letzten Tage alle hand gesundh. Probleme und komme erst langsam wieder auf. Ich werde das ganze hoffentlich in den nächsten Tagen ausführlich austesten können, und dann melde ich mich nochmal.


    Nur nochmal zur Verdeutlichung, daß keien Missverständnisse auftreten:
    Wenn ich sage, dass das OpenSuse hinter einer Firewall hängt, meine ich damit nicht das im Linux selbst die Firewall das Problem ist. Sondern mehr die Unternehmensfirewall, die allen Geräten (zumindest in diesem Subnetz) den "Internetkontakt" streng untersagt. Aber zumindest für diese Suse Maschine will ich das ändern.

    Damit entsteht eine völlig andere Situation. Wenn du hinter einer Unternehmens-Firewall sitzt, kannst du öffnen und schließen, was du willst. Da geht nichts.


    Zur Verdeutlichung: Wenn du den Stecker aus der Telefondose ziehst kannst du im Rechner konfigurieren, was du willst.


    Ich sehe da nur eine einzige Möglichkeit. Du muss mit deinem System-Administrator reden, dass du einen Zugang zum Internet bekommst. Alles andere kannst du vergessen.


    Es wird nämlich einen Grund geben, das ihr keinen Internet-Zugang habt. Einen? Mir fallen da gleich ein ganzer Haufen Gründe für solches Tun ein.


    Deshalb glaube ich nicht, dass dein Tun von Erfolg gekrönt sein wird. Alles andere sollte mich wundern.


    Tut mir leid, dir keine bessere Nachricht bringen zu können.


    Edit: Hatte ich noch vergessen. Solltest du versuchen, diese Firewall unbefugt zu umgehen, kann / wird das zur Kündigung führen.
    Wenn du ganz großes Pech hast hängen sie dir noch paar Sachen an wie versuchte Industrie-Spionage etc.


    Mein Ratschlag: Finger weg von solchem Tun.

    Ich stimme Alero voll zu: Entweder die Admins schalten dich frei oder laß die Finger davon. Du spielst mit deiner Existenz.


    Für meinen Teil ist der Support hierzu erledigt, ich helfe nicht mit, wenn sich jemand auf diese Art Probleme verschaffen möchte.


    flo

    Für den Inhalt des Beitrages 74389 haftet ausdrücklich der jeweilige Autor: grossing

    Niemand will sich unbefugt Zugänge erschaffen!


    Ich Systemadmin (wobei Suse oder generell Linux fremd sind!!!) soll nur dem Netzwerkteam sagen welchen Port die jungs aufmachen müssen, damit ich die Updates herunterladen kann?


    Das Linux ist halt überhaupt kein gewohntes Standard System hier, deshalb muss man mal dumm nachfragen.


    Das ist schon alles ;)

    Lass die Linuxkiste fürs Internet freischalten, dann sollte auch das Update gehen.
    Port 80 und 8080 für http und https (wie für den Browser) und die URL des Repos muss mit http bzw. https beginnen.

    Für den Inhalt des Beitrages 75130 haftet ausdrücklich der jeweilige Autor: Sauerland