linux@ateliermo.de wrote:
FW_DEV_EXT="eth0" FW_DEV_INT="eth0"
Pfui. Hast du nicht gesagt, du hast ISDN-dialup? Dann ist FW_DEV_EXT="ippp0" (oder 1, oder 2, ...)
FW_ROUTE="no" FW_MASQUERADE="no"
Ich schaetze, die beiden muessen auf "yes" gestellt werden. Haengt von deinem Netzwerk ab. (IP-Adressen 192.168? dann "yes")
FW_SERVICES_EXT_TCP="53 http" FW_SERVICES_EXT_UDP=""
Hier taucht der Domain Service einmal auf. UDP wird auch gebraucht.
FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP=""
Und hier fehlt er leider.
FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no"
Sicherheitshalber auch hier DNS="yes"
FW_SERVICE_SQUID="no"
ebenso wie squid
FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no"
Waehrend der Implementierungsphase empfiehlt es sich _ALL="yes" zu waehlen und danach beides auf "no", zumindest so lange, bis es Probleme gibt.
FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no"
Und hier kann's knallen weil FW_DEV_EXT=FW_DEV_INT
FW_REJECT="no"
Diese Variable kenn ich nicht, klingt im meinen Ohren so als ob man damit laestige timeouts vermeiden kann. Lies den Kommentar in der Config und entscheide danach (oder poste ihn auf die Liste, wenn du das nicht entscheiden kannst, weil der bei mir noch nicht enthalten ist) Besser waere auch, das du immer nur "Reply" anwaehlst und nicht an die Liste "Forward"est, weil die Threads dann zusammenbleiben. Peter