Probleme mit Firewall

Hinweis: In dem Thema Probleme mit Firewall gibt es 15 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • " ... Kannst du mit Yast----System-----Firewall------Schnittstellen ändern. ..."



    Das sollte gehen, hier die Bildschirmkopien:


    Hier sehe ich es auch:
    Hier ist die enp0s25 in zwei Zonen eingetragen,
    allerdings ist public die Standard-Zone. Weshalb sind beide Netzwerkkaren nicht dort eingetragen?


    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 138347 haftet ausdrücklich der jeweilige Autor: dagny

  • Hast du es mal mit remove versucht?

  • Also Ziel ist, dass LAN und auch WLAN in deinem Netz laufen (mit Samba, ssh usw.).
    Dann würde ich beide Netzwerkkarten der Zone "Home" zuordnen, da du in dieser alles richtig freigegeben hast.
    Es ist immer besser, mit nur einer Karte zu arbeiten (LAN oder WLAN).
    Aus diesem Grund kannst du mal schauen, ob in deinem Bios die Funktion "LAN - WLAN Switching) vorhanden ist.
    Wenn ja, aktivierst du diese.


    WLAN konfigurieren
    Rechner einschalten - ohne LAN-Kabel
    Standard-Zone definieren mit:
    firewall-cmd --set-default-zone=home --permanent
    firewall-cmd --reload
    firewall-cmd --permanent --zone=home --change-interface=wlp3s0
    firewall-cmd --reload


    Rechner herunterfahren


    LAN konfigurieren
    Rechner einschalten - mit LAN-Kabel - aber WLAN ausgeschaltet
    firewall-cmd --permanent --zone=home --change-interface=enp0s25
    firewall-cmd --reload
    Neustart


    So sollte alles laufen, falls das LAN - WLAN Switching vorhanden ist.

    Für den Inhalt des Beitrages 138350 haftet ausdrücklich der jeweilige Autor: sterun

  • Wenn ich das so nochmal zusammenfasse schaut das auf meinem Rechner (warum auch immer) derzeit folgendermaßen aus:


    YaST --> Firewall

    • Schnittstellen
      Gerät, Zone, Name
      enpos25, home, Unbekannt
      enpos25, home, Unbekannt
      wlp3s0, home, Unbekannt
    • Zonen
      home --> enp0s25, wlp3s0
      internal --> enp0s25

    firewall-cmd --list-all-zones

    • home (active)
      target: default
      icmp-block-inversion: no
      interfaces: wlp3s0
      sources:
      services: dhcpv6-client mdns samba samba-client ssh
    • internal (active)
      target: default
      icmp-block-inversion: no
      interfaces: enp0s25
      sources:
      services: dhcpv6-client mdns samba samba-client ssh

    /etc/firewalld/zones/

    • home
      <interface name="enp0s25"/>
      <service name="ssh"/>
      <service name="mdns"/>
      <service name="samba-client"/>
      <service name="dhcpv6-client"/>
      <service name="samba"/>


    • internal (kein interface eingetragen)
      <service name="ssh"/>
      <service name="mdns"/>
      <service name="samba-client"/>
      <service name="dhcpv6-client"/>
      <service name="samba"/>



    • public (kein interface eingetragen)
      <service name="dhcpv6-client"/>

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Für den Inhalt des Beitrages 138351 haftet ausdrücklich der jeweilige Autor: dagny

  • Erst mal vielen Dank Euch allen, aber ich glaube ich breche hier jetzt besser ab.


    Im Prinzip läuft ja alles, bis auf die grafische Konfiguration über Yast von SAMBA und dass der Befehl:


    Code
    firewall-cmd --reload
    
    
    --> ... folgende Fehlermeldung bringt: 
    ZONE_CONFLICT: 'enp0s25' already bound to a zone


    Aber: Wenn die Verbindung der enp0s25 durch den Networkmanager vom Netz getrennt ist, läuft der Befehl durch und die grafische Konfiguration über Yast von SAMBA geht dann auch. :)


    PS: Auch die Eingabe der folgenden Befehle hat an dem Verhalten nichts geändert:


    Code
    firewall-cmd --permanent --zone=public --remove-interface=enp0s25
    firewall-cmd --permanent --zone=home --remove-interface=enp0s25
    firewall-cmd --permanent --zone=internal --remove-interface=enp0s25
    
    
    und 
    
    
    firewall-cmd --permanent --zone=home --add-interface=enp0s25


    Nochmal Danke an Euch allen und vielleicht ergeben sich ja irgendwann neue Erkenntnisse.
    :smilie_pc_011:

    "Nicht alles, was man nicht versteht, ergibt keinen Sinn." :/

    Einmal editiert, zuletzt von dagny ()

    Für den Inhalt des Beitrages 138356 haftet ausdrücklich der jeweilige Autor: dagny