OpenSuse 13.2 KDE, Firewall

Hinweis: In dem Thema OpenSuse 13.2 KDE, Firewall gibt es 9 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo zusammen!


    Problem:
    In YAST->Firewall ist nur die Ethernetschnittstelle sichtbar(/konfigurierbar und dieser eine Zone zuordenbar. WLAN ist aktiv und funktioniert. Interne Schnittstelle (localhost/loopback oder so) ist ebenfalls nicht sichtbar/konfigurierbar.


    Hinweis:
    In YAST->Netzwerkeinstellungen erscheint der WLAN-Adapter unkonfiguriert und unkonfigurierbar ("ausgegraut"), NW-Manager läuft jedoch korrekt.
    Im Verbindungseditor des NW-Manager ist eine FW-Zone nicht auswählbar, jedoch ohne Fehlermeldung eintragbar ("Externe Zone" wie in YAST wurde getestet), diese wird jedoch nicht übernommen.


    Um gleich vorzubeugen:
    Ich benötige keine allgemeinen Belehrungen über Sinn und Unsinn einer Desktopfirewall und fehlender offener Ports nach Standardinstallation. Ich habe derzeit keinen Router und nur einen einzigen Rechner und hänge direkt per Modem am Internet. Nach Bedarf per Ethernet oder WLAN.


    Ziel:
    Beide Schnittstellen meines Rechners möchte ich der externen Zone zuordnen, evtl. NAT zwischen externer Zone (Ethernet und WLAN) Richtung Host (interne Zone).
    Wie kann ich das realisieren, zumindest eine Firewall ohne NAT?


    Hier geht es doch auch mit WLAN und Ethernet:
    Die OpenSuse-Firewall konfigurieren » LinuxCommunity


    VG Jana

    6 Mal editiert, zuletzt von Jana ()

    Für den Inhalt des Beitrages 96552 haftet ausdrücklich der jeweilige Autor: Jana

  • erledigt:
    Schnittstelle mit ifconfig ermitteln und in YAST als benutzerdefinierten String einklimpern (oder Copy und Paste)
    Ne Auswahl wäre natürlich nett gewesen, dem System sind ja funktionierende Schnittstellen bekannt. Hätte mir die Schreiberei und Zeit erspart.

    Für den Inhalt des Beitrages 96556 haftet ausdrücklich der jeweilige Autor: Jana

  • Ich werde noch wahnsinnig: Jetzt geht nur 1 benutzerdefinierter String einzutragen, lo mit interner Zone überschreibt wlp1s0 mit externer Zone.


    Ich hätte gern NAT, damit Broadcasts aufgrund der durch NAT getrennten Routing-Domains weder nach außen gehen noch von außen kommen, z. B. fehlerhafte AVAHIs anderer, die meine Logs vollknallen.

    2 Mal editiert, zuletzt von Jana ()

    Für den Inhalt des Beitrages 96558 haftet ausdrücklich der jeweilige Autor: Jana

  • Sagt mal Leute, wenn meine (funktionierende) WLAN-Karte von YAST nicht erkannt wird, ist es da überhaupt sinnvoll, die Firewall manuell mit der Schnittstelle wlp1s0
    zu "bestücken"? Ich müsste aufwändigen Test machen ... einen Server installieren, drahtlosen Portscan mit Tablet, den Server wieder mit allen Paketen loswerden ... weiß es einer?


    Der Konfigurator meckert nicht mal, wenn ich was Falsches eintrage ... .


    Im richtigen und falschen Fall kommt am Ende
    'wlp1s0' Unbekannte Netzwerkschnittstelle.

    Einmal editiert, zuletzt von Jana ()

    Für den Inhalt des Beitrages 96577 haftet ausdrücklich der jeweilige Autor: Jana

  • In YAST->Netzwerkeinstellungen erscheint der WLAN-Adapter unkonfiguriert und unkonfigurierbar ("ausgegraut"), NW-Manager läuft jedoch korrekt.

    Das ist normal, wenn du Netzwerkmanager benutzt.
    Nur wenn du wicked/ifup benutzt kannst du die Karte einrichten/bearbeiten.

    Für den Inhalt des Beitrages 96583 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Hallo Sauerland, mit wicked hatte ich schon mal probiert, allerdings WLAN hatte ich damit nicht hingekriegt, Ethernet wohl.
    Du kannst ja jetzt nicht wissen, was ich probiert habe, aber wenn es gehen muss, mit wicked WLAN und Ethernet zu konfigurieren, mache ich es gern nochmal.
    Also ganz frech gefragt, hast du einen Link auf einen Thread oder Tut, wie WLAN und Ethernet mit wicked einzurichten ist?
    Danke.

    Für den Inhalt des Beitrages 96587 haftet ausdrücklich der jeweilige Autor: Jana

  • Also ganz frech gefragt, hast du einen Link auf einen Thread oder Tut, wie WLAN und Ethernet mit wicked einzurichten ist?

    Ganz schnell: nein.


    Ich benutze wicked hier für meinen Desktop und Lan, Networkmanager für meinen Laptop mit Wlan und Lan.
    Beides mit festen IPs usw.......

    Für den Inhalt des Beitrages 96588 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Aber gerade selbst gesehen:
    Unter Laptop/Leap ist wlan0 nicht in der Firewall vorhanden........

    Für den Inhalt des Beitrages 96589 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Hallo Sauerland, ich habe mit wicked und WLAN Probleme. Weil das jetzt nicht zum Thema dieses Threads passt und zum besseren Auffinden/Hilfe für Andere mache ich mal einen neuen Thread. Danke vorerst hier im Thread.

    Für den Inhalt des Beitrages 96613 haftet ausdrücklich der jeweilige Autor: Jana