Hallo Community,
bei dem Befehl import_workstation erhalte ich die Ausgabe, dass die interne Firewall nicht neu gestartet werden kann (reload internal firewall … faild).
Sonst scheint alles normal.
Hat das irgebdwelche Auswirkungen, bzw. hat jemand eine Idee woran das liegen könnte?!
Hallo Dieter,
bei dem Befehl import_workstation erhalte ich die Ausgabe, dass die
interne Firewall nicht neu gestartet werden kann (reload internal
firewall … faild).
Sonst scheint alles normal.
Hat das irgebdwelche Auswirkungen, bzw. hat jemand eine Idee woran das
liegen könnte?!
„internal Firewall …failed“ ist neu: das hatten wir noch nciht 
Hast du die Dateien
/etc/linuxmuster/allowed_ports oder base_ports oder blocked_ports
mal manipuliert?
Bitte gib mal folgende zwei Befehle ein:
service linuxmuster-base stop
service linuxmuster-base start
Kommt dabei eine Fehlermeldung?
bitte diese hier posten.
Falls nicht müssen wir Logdateien durchsuchen.
LG
Holger
Hallo Holger,
beim neustart erscheint folgende Fehlermeldung:
invalid port/ service `'specified
error occured at line 277
…
failed to load /var/cache/linuxmuster/iptables
Ich kann mich nicht erinnern an den 3 Dateien was gemacht zu haben, das letzte was ich gemaht hab ist die ldap-Anbindung vom Webuntis-Server einzurichten (mit Hilfe eures Telefonsupports, der übrigens super ist!!!).
Wenn der Fehler in Zeile 277 sein soll, welche Datei ist damit gemeint?
Ich hab mir eben die datei iptables angesehen, ab Zeile 277 steht bei allen weiteren Einträgen …BLOCKED… Der verwendeten IP’s liegen in den Bereichen 10.19. …
und 10.20. …
Ich erkenne einen weitern Unterschied zu den Einträgen bei denen …ALLOWED… auftaucht.
Bei allen blockierten IP’s taucht tcp als Protokoll auf, bei allen erlaubten ist udp in den entsprechenden Zeilen der Datei iptables zu finden.
Ich muss einen Teil revidieren, am Protokoll liegt es nicht! Alle “blockierten” Einträge ab Zeile 277 haben gemeinsam, dass hinten folgendes steht:
–dports ftp-data:ssh,smtp,imaps,www,242, -j ACCEPT
Hallo Holger,
ich habe mir die Datei /etc/linuxmuster/blocked_ports mal angeschaut und hier festgestellt, dass
die Zeile ftp-dat:ssh… NICHT auskomentiert war. Ich hab die Zeile auskommentiert und import_workstations noch einmal laufen lassen, siehe da keine Fehlermeldung mehr.
Soll ich die Einstellung in blocked_ports jetzt so belassen?
Hallo Dieter!
Hier mal meine blocked_ports:
#
# intranet ports which can be blocked
#
# Note: If want to remove a port/service here, you must add it to allowed_ports
# protocoll (udp|tcp) list of ports/services
tcp ftp-data,ftp,ssh,smtp,imaps,www,242,https,999Da ist die Zeile nicht auskommentiert.
Hier meine allowed_ports zum Vergleich:
#
# List of allowed intranet ports.
# Allowed only for imported workstations.
#
# protocol tcp|udp portlist
tcp domain,ldap,ldaps,ipp,auth,sunrpc,netbios-ssn,nfs,microsoft-ds,1095:1125,3551,6881:6969,webcache,50290,6556,8000
udp domain,netbios-ns,netbios-dgm,nfs,9000:9100,50290Ich tippe mal auf irgendeinen Tipp-Fehler. Oder hast Du deine Änderungen bei der Einrichtung der LDAP-Einrichtung eventuell mit einer Windows-Editor geschrieben?
Beste Grüße
Thorsten
Hallo,
Ich muss einen Teil revidieren, am Protokoll liegt es nicht! Alle
“blockierten” Einträge ab Zeile 277 haben gemeinsam, dass hinten
folgendes steht:–dports ftp-data:ssh,smtp,imaps,www,242, -j ACCEPT
der Doppelpunkt ist es: das ist der Fehler.
Da gehört ein Komma hin… also in der zugehörigen Konfigdatei in
/etc/linuxmuster/
LG
Holger
Hallo Holger,
was Du alles siehst! Klasse. Mir ist das nicht aufgefallen.
Gruß
Alois
Hallo!
Ahhh, nur gut das wir unseren Holger haben. Hätte ich auch sehen müssen!!!
Liebe Grüße
Thorsten
Ja der Doppelpunkt war es, vielen Dank!
Hallo Alois,
der Doppelpunkt ist es: das ist der Fehler.was Du alles siehst! Klasse. Mir ist das nicht aufgefallen.
… nun ja: ich hab ja beim ersten Post schon vermutet, dass da ein
Fehler in der Datei ist: also hab ich genau hin geschaut.
Außerdem hat die Fehlermeldung es suggeriert, dass der Fehler in der
Zeile ist:
Alle “blockierten” Einträge ab Zeile 277 haben gemeinsam, dass hinten
folgendes steht:
–dports ftp-data:ssh,smtp,imaps,www,242, -j ACCEPT
und da fällt der Doppelpunkt schon auf.
LG
Holger