[gelöst]OpenSuSE 11.4 NetworkManager Firewall

Hinweis: In dem Thema [gelöst]OpenSuSE 11.4 NetworkManager Firewall gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo liebe OpenSuSE Gemeinschaft!
    Ich bin neu hier in diesem Forum.


    Bisher habe ich OpenSuSE 11.3 genutzt, doch die Hardware meines neuen Laptop (Samsung 400B5B) wurde erst mit 11.4 unterstützt.


    Fast alles läuft wie erwartet, der Broadcom-WLAN Adapter läuft nach Hinzufügen des Firmwarepaketes auch problemlos und wird über NetworkManager verwaltet.


    Nun zu meiner Frage:
    Wie kann ich die Firewall auf die WLAN Schnittstelle anwenden?
    Ich kann in YAST->Firewall nur eth0 sehen.
    Ich möchte allerdings nicht auf den Networkmanager verzichten, da der Laptop in verschiedenen Netzwerken genutzt wird.


    LG Olaf

    Einmal editiert, zuletzt von o_gruber ()

    Für den Inhalt des Beitrages 34289 haftet ausdrücklich der jeweilige Autor: o_gruber

  • Ich habe das so in Erinnerung weil ich das Superkaramba Theme von Jürgen Hetterscheid für Wlan erweitert habe.
    Bei Broadcom mußte ich wlan0 durch eth1 ersetzen und die Aktualisierungszeit hochsetzen.


    Ab 11.4 wurde der Broadcom gleich vom System erkannt, aber vielleicht hast Du einen neueren Chip.


    Ich hoffe, daß Dir dies weiterhilft.

  • Hallo Kanonentux!


    Leider hilft mir das jetzt noch nicht weiter.


    hwinfo --netcard und ifconfig bezeichnen die WLAN-Karte mit wlan0.
    Das Treibermodul ist "brcm80211" und erst ab der 11.4 er openSuse drinnen.


    LG Olaf

    Für den Inhalt des Beitrages 34315 haftet ausdrücklich der jeweilige Autor: o_gruber

  • Sooooo nun bin ich schlauer!!


    iptables --list -v
    Chain INPUT (policy DROP 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    ...
    65 10227 input_ext all -- wlan0 any anywhere anywhere
    ...

    OpenSuSE 11.4 legt die Schnittstelle wlan0 in iptables als externes Interface an, ob das "out-of-the-box" so ist weis ich nicht. Möglicherweise erst seitdem ich an den benutzerdefinierten YAST-Firewall Einstellungen geschraubt hab?!
    Wer dies ändern möchte kann in YAST unter Firewall:
    Schnittstellen ->Benutzerdefiniert einen Eintrag machen:
    schreibt man "wlan0" in das Feld "interne Zone" dann zeigt die Zusammenfassung von YAST zwar:


    Schnittstellen

    • Intel Ethernet controller / eth0'
    • 'wlan0' Unbekannte Netzwerkschnittstelle

    iptables hat aber in der INPUT Chain eine Rule ähnlich:


    0 0 input_int all -- wlan0 any anywhere anywhere


    und die "darf alles Regel":


    Chain input_int (1 references)
    pkts bytes target prot opt in out source destination
    0 0 ACCEPT all -- any any anywhere anywhere

    aber ich wollt's aber als externe Schnittstelle:
    also entweder kein benutzerdefinierter Eintrag oder einer auf "externe Zone"


    :thumbup:
    LG Olaf

    Für den Inhalt des Beitrages 34316 haftet ausdrücklich der jeweilige Autor: o_gruber