Malte S. Stretz schrieb am 02.12.2001 um 20:38:22 +0100: Hallo Malte,
Ich kenn die SuSE FW nicht, hab mir meine selbst gebastelt. Aber das Filter-Problem kenn ich. Auf dem DSL-Interface müssen alle UDP pakete durchgelassen werden, die von port bootps (67) nach bootpc (68) gehen. Darüber läuft der DSL-Handshake ab. Bei mir sehen die Regeln folgendermaßen aus ($IPT=iptables):
<snip> # PPPoE interface filtering $IPT -t filter -A INPUT -i $IF_DSL -p udp --sport bootps \ --dport bootpc -j ACCEPT $IPT -t filter -A INPUT -i $IF_DSL -j DROP $IPT -t filter -A OUTPUT -o $IF_DSL -j DROP </snip>
K.A. wie man das in die SuSE FW einträgt, aber damit sollteste weiterkommen... Firewall nach dem disconnect entladen ist IMHO eh eine ziemlich böde Idee, meine steht 24/7. Allein schon, um irgendwelchen Besuchern den Zugriff auf {pop|service}.t-online.de zu verweigern :)
ganz sicher? Währe mir neu. Ich zumindest benötige das nicht um per DSL was zu machen. Mich würde mal interessieren woher Du das hast. Bis denne, Michael