Virtuelle Maschine: Internetzugriff nur bei ausgeschalteter Firewall
- erich_s
- Erledigt
Hinweis: In dem Thema Virtuelle Maschine: Internetzugriff nur bei ausgeschalteter Firewall gibt es 30 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
-
-
-
firewall -cmd --list-all ergibt
Code
Alles anzeigenLinux-Desktop:/home/erich # firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: br0 eth0 sources: services: dhcpv6-client samba ssh rsyncd ports: 5353/udp 8612/udp 22/tcp 22/udp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: Linux-Desktop:/home/erich #
Bevor ich an den netconfig gehe, ist in der Auflistung etwas Ungewöhnliches?
-
Sieht gut aus...
Lediglich samba, ssh und rsyncd wurden hinzugefügt. -
Hallo,
ich habe mir die resolv.conf "voher" und die neue (nach netconfig update -f) angeschaut, der Inhalt ist gleich. Der Test ging leider schief, nach wie vor keine Internetverbindung bei aktiver Firewall.
Gruß, Erich
-
-
Das ergibt
Code
Alles anzeigenLinux-Desktop:/home/erich # zypper se -si firewall Repository-Daten werden geladen... Installierte Pakete werden gelesen... S | Name | Typ | Version | Arch | Repository ---+------------------+-------+------------------+--------+----------------- i+ | firewall-config | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository i+ | firewall-macros | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository i+ | firewalld | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository i+ | firewalld-lang | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository i+ | python3-firewall | Paket | 0.5.5-lp151.5.1 | noarch | Haupt-Repository i+ | yast2-firewall | Paket | 4.1.12-lp151.1.1 | noarch | Haupt-Repository Linux-Desktop:/home/erich #
Wie gesagt, bis etwas Anfang Dezember hat das seit Jahren ohne Probleme funktioniert.
-
apparmor?
-
Du benutzt Wicked und nicht den NetworkManager, richtig?
Vielleicht hilft es schon, wenn du einmal auf NetworkManager umstellst, kurz speichern und dann wieder zurück zu Wicked und ggf. neu konfigurieren (feste IP usw, falls erwünscht). -
Also bzgl. apparmor ergibt sich diese Liste
Code
Alles anzeigenLinux-Desktop:/home/erich # apparmor_status apparmor module is loaded. 49 profiles are loaded. 49 profiles are in enforce mode. /usr/bin/lessopen.sh /usr/lib/apache2/mpm-prefork/apache2 /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI /usr/lib/apache2/mpm-prefork/apache2//HANDLING_UNTRUSTED_INPUT /usr/lib/apache2/mpm-prefork/apache2//phpsysinfo /usr/lib/colord /usr/lib/dovecot/anvil /usr/lib/dovecot/auth /usr/lib/dovecot/config /usr/lib/dovecot/deliver /usr/lib/dovecot/dict /usr/lib/dovecot/dovecot-auth /usr/lib/dovecot/dovecot-lda /usr/lib/dovecot/dovecot-lda//sendmail /usr/lib/dovecot/imap /usr/lib/dovecot/imap-login /usr/lib/dovecot/lmtp /usr/lib/dovecot/log /usr/lib/dovecot/managesieve /usr/lib/dovecot/managesieve-login /usr/lib/dovecot/pop3 /usr/lib/dovecot/pop3-login /usr/lib/dovecot/ssl-params /usr/lib/dovecot/stats /usr/sbin/dnsmasq /usr/sbin/dnsmasq//libvirt_leaseshelper apache2 apache2//DEFAULT_URI apache2//HANDLING_UNTRUSTED_INPUT apache2//phpsysinfo avahi-daemon dovecot identd klogd libvirtd libvirtd//qemu_bridge_helper mdnsd nmbd nscd ntpd ping smbd smbldap-useradd smbldap-useradd///etc/init.d/nscd syslog-ng syslogd traceroute virt-aa-helper winbindd 0 profiles are in complain mode. 9 processes have profiles defined. 9 processes are in enforce mode. /usr/lib/colord (1069) /usr/sbin/avahi-daemon (1006) avahi-daemon /usr/sbin/libvirtd (2058) libvirtd /usr/sbin/nmbd (1961) nmbd /usr/sbin/nscd (934) nscd /usr/sbin/smbd (2125) smbd /usr/sbin/smbd (2188) smbd /usr/sbin/smbd (2189) smbd /usr/sbin/smbd (2198) smbd 0 processes are in complain mode. 0 processes are unconfined but have a profile defined. Linux-Desktop:/home/erich