On Fre, 02 Feb 2001, Thilko Cullmann wrote:
ich habe ein Problem mit unserer Firewall. Alles läuft einwandfrei bis auf der Zugriff auf externe offizielle IP-Adressen aus dem 192er Bereich. Beispielsweise kann man keine Seite der Strato AG von den internen Clients aus erreichen. Die Seite wird vom DNS übesetzt, aber dann werden keine weiteren Daten übertragen. Im Firewall Log tauchen "Denies" mit aufsteigenden Ports auf. Auch Mails werden nicht in diese Netze verschickt. Unser internes Netz besteht aus 192.168.0.x Adressen. Besteht hier ein Zusammenhang?
Die Firewall-Konfig basiert auf den 6.4er Suse-Paket-Filter Skripten.
Hat jemand mit ähnlichen Problemen zu kämpfen?
a) ich habe mal eigene Scripte entworfen, die IMHO deutlich übersichtlicher sind - nachteil: man muss selber nachpflegen wenn man weitere dienste freigeben will ; dafür ist aber das Prinzip denke ich gut rüber gebracht. DIESE SCRIPTE SIND NICHT FÜR DEN ANFÄNGER GEDACHT !!! b) dein Problem könnte darin liegen: - falsches routing - falsche Regel-Vergabe durch Falsche Netz-Angaben Überprüfe das Firewall-Logging, und dann mit "ipchains -n -L" deine dazugehörigen Regel-Ketten... Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://linuxhaus.de