Univention Firewall

german

#1

Hallo zusammen

Ich habe für Testzwecke ein neues UCS System aufgebaut, und sollte dies noch fertig konfigurieren. Jedoch bin ich bei der Firewall auf ein Problem gestossen. Und zwar wird im UCS Handbuch Kapital 10.3 Schön beschrieben wie die einfache Konfiguration der Univention-Firewall von statten geht.
Jedoch habe ich ein Problem mit dem neustarten des Dienstes. Und zwar steht man müsse den Dienst univention-iptables neu starten.
Wenn ich das über meine gewohnten /etc/init.d mache, klappt da nichts, und ich krieg die Fehlermeldung command not found.
Bei den aufgelisteten Dienste in der Management Konsole, taucht auch kein Eintrag der ihn Verbindung mit der Firewal steht auf. Meine Packetverwaltung sagt mir jedoch dass ich das Packet Installiert habe.
Kann mir jemand erklären wie ich den nun den Dienst neu starte?

Grüsse
Romanskey


#2

Hallo,

welche UCS-Version haben Sie im Einsatz (“ucr search version”)?

Könnten Sie bitte die vollständige Ausgabe der folgenden Befehle posten:

dpkg -C
dpkg -l univention-firewall
/etc/init.d/univention-iptables restart

Mit freundlichen Grüßen
Janis Meybohm


#3

Danke für die rasche Antwort.

Ich habe sämtliche UCS Updates installiert und ist somit auf version 2.4-2.

Ausgabe der Befehlen:

root@sv0101:~# dpkg -l univention-firewall
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/Fehlgeschl. Konfiguration/
         Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/Halten/R=Neuinst notw/X=beide (Status, Fehler: GROSS=schlecht)
||/ Name           Version        Beschreibung
+++-==============-==============-============================================
ii  univention-fir 3.0.5-1.50.201 UCS - firewall integration
root@sv0101:~# /etc/init.d/univention-iptables restart
 * Stopping Univention iptables configuration:                           [ ok ]
 * Starting Univention iptables configuration:                           [ ok ]

Es scheint nun so zu funktionieren. Nochmals vielen Dank für die Rasche Hilfe.

Grüsse
Roman Dietiker


#4

Anweisung zum Restart der Firewall ist veraltet, der Befehl ab Version 4:

 /etc/init.d/univention-firewall restart

Unter diesem Thema würde ich mir wirklich etwas tiefgreifendere Informationen wünschen, bzw. diesen Thread zugunsten anderer löschen.


#5

Der Thread ist von 2011. Wenn man im aktuellen Handbuch in Kapitel 10.4. Paketfilter mit Univention Firewall schaut, steht dort:

Gruß
Daniel Tröder