IPFW tut scheinbar nicht oder zuviel oder so

Hallo, bin neu bei FreeBSD und hab ein riesen Problem!

Ich hab mir 'nen alten Rechner in den Keller gestellt und FreeBSD-5.3-Release draufgehaun. Für den Anfang habe ich jetzt mal per pkg_add den mldonkey installiert und will den gerne per Laptop vom Sofa aus fernsteuern, entweder per Web-Interface oder per GUI auf meinem iBook. mldonkey kann sowas eigentlich.

Ich bin also soweit und habe den mldonkey als Daemon gestartet zu haben, eigentlich sollte er jetzt auf Port 4000 ein Telnet- und auf 4080 ein Webinterface bereitstellen. Nun gut, vom iBook aus geht's nicht, aber wenn ich per ssh auf den Server gehe und ein telnet localhost 4000 mache geht es. Ist aber eine denkbar schlechte Alternative. :(

Es muss wohl ein Problem mit der Firewall sein, also habe ich mal versucht da was rauszufinden:

Code:
bsdserv# ipfw list
ipfw: getsockopt(IP_FW_GET): Protocol not available
bsdserv# ipmon
/dev/ipl: open: No such file or directory

Das sieht nicht gut aus. Webmin (der funzt immerhin) habe ich dann auch mal installiert, um etwas komfortabler an den Einstellungen rumwerkeln zu können, aber der gibt auch nur eine Fehlermeldung aus, wenn ich auf die Firewall-Config gehe (Fehler bei ipfw list, is klar).

Kann mir da jemand helfen?

P.S.: Ich habe um Webmin beim Booten zu starten in die rc.conf die Zeile "webmin_enable="YES"" eingetragen, wie es mir nach der Installation nahegelegt wurde, aber ich muss Webmin immer noch von Hand starten. Habe beim Setup den Webmin nicht ins standardverzeichnis installiert, liegt es daran?
 
Hallo hugoderwolf,

herzlich willkommen in diesem Forum. Schön, dass Du Dich mit FreeBSD auseinandersetzen möchtest.

Schicke doch einfach mal
  • Log-File /var/log/messages
  • Firewall-Regeln
  • /etc/rc.conf
Du hast ipfw entweder in den Kernel eingebunden oder als Modul nachgeladen?

Viele Grüße

Jürgen
 
Ich glaube, er hat ipfw gar nicht geladen.

schau doch erstmal in dem telnet Ding nach, ob Web etc Zugriff überhaupt eingeschalten ist und auf welchem Device. Passe dies an.
 
Danke für die Tipps erstmal. Nunja, was soll ich sagen, der mlDonkey läuft inzwischen. Ich habe in der Konfigurationsdatei die Syntax verbockt, wo man die IPs eingibt, die zugreifen dürfen. Das konnte ich inzwischen korrigieren.

Wie auch immer, dennoch scheint die FW nicht richtig zu funktionieren, schätze ich, denn ich musste ja mldonkey nicht extra freigeben und webmin auch nicht.
Ob das jetzt als Modul läuft oder im Kernel eingebaut ist weiß ich nicht, hab nur die 5.3-Release installiert. Und da FreeBSD ja anscheinend von vornherein gut gesichert ist, ging ich davon aus, dass die FW standardmäßig aktiviert ist. Also gehen wir mal ein paar Schritte durch:

in /var/log/messages steht des öfteren folgende Meldung:
Code:
inetd[412]: ssh/tcp: bind: Address already in use

Keine Ahnung ob das was mit dem Problem zu tun hat. Hier noch alle Meldungen aus messages die mit Netzwerk zu tun haben:

Code:
Jan 24 18:51:25 bsdserv kernel: ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xd800-0xd81f irq 10 at device 10.0 on pci0
Jan 24 18:51:25 bsdserv kernel: ed0: [GIANT-LOCKED]
Jan 24 18:51:25 bsdserv kernel: ed0: Ethernet address: 00:40:05:33:ce:2d
Jan 24 18:51:25 bsdserv kernel: ed0: if_start running deferred for Giant
Jan 24 18:51:25 bsdserv kernel: type NE2000 (16 bit)

Meine rc.conf sieht so aus:

Code:
# -- sysinstall generated deltas -- # Mon Jan 24 16:12:05 2005
# Created: Mon Jan 24 16:12:05 2005
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.168.0.252"
hostname="bsdserv.luther"
ifconfig_ed0="inet 192.168.0.99  netmask 255.255.255.0"
inetd_enable="YES"
linux_enable="YES"
sshd_enable="YES"
webmin_enable="YES"

Die webmin-Zeile hab ich selbst eingetragen, der Rest ist Voreinstellung. Lasst mich raten: ipfw_enable="YES" ???
Moment, wer lesen kann ist klar im Vorteil. Ich schau gerade mal /etc/defaults/rc.conf an und da steht firewall_enable="NO", da liegt also der Hase im Pfeffer. ;)

Nun gut, bevor ich die FW jetzt aktiviere und wieder alles zu ist: hat jemand eine gute Doku dazu parat? Das BSD-Handbuch weist da irgendwie eine Lücke auf, oder ich bin zu blöde, das zu finden. Wo werden denn die Rules gespeichert?
 
hugoderwolf said:
Und da FreeBSD ja anscheinend von vornherein gut gesichert ist, ging ich davon aus, dass die FW standardmäßig aktiviert ist.
Richtige Wortwahl. Es hat den Anschein, aber mehr auch nicht; denn der Schein trügt.

IPFW ist standardmäßig nicht aktiviert, da FreeBSD Installationen als Teil eines Firewallkonzeptes nur ein kleiner Teil der Installationen ist, und das Gro einfach keinen Paketfilter benötigt.

Zu dem anderen, entweder sshd über inetd, oder sshd nicht über inetd.
Aber inetd starten mit aktiviertem ssh und sshd standalone auch noch -> plöt.
Wenn du ihn sonst für nix brauchst, schalte den inetd ab.
 
Elessar said:
Zu dem anderen, entweder sshd über inetd, oder sshd nicht über inetd.
Aber inetd starten mit aktiviertem ssh und sshd standalone auch noch -> plöt.
Wenn du ihn sonst für nix brauchst, schalte den inetd ab.

Jo, ich erinnere mich. Ich hab bei der Installation als ich danach gefragt wurde in der inetd.conf den ssh aktiviert und anschließend wurde extra gefragt, ob ich sshd aktivieren will, hab ich natürlich ja gesagt und damit ssh doppelt aktiviert. Wird korrigiert.
 
Back
Top