Hallo Volker! Am Dienstag, 25. März 2003 23:22 schrieb Volker Lieder:
So, dann mach ich hier mal weiter ;-)
8)
Yepp, aber das bringt mich auf eine andere Idee. Könnte ich "aus Versehen" vielleicht irgendeinen Dienst abgeschaltet haben, der für das Routing benötigt wird?
Das war das mit cat /proc/sys/....
Aha, okay.
Änder mal folgende Punkte in /etc/sysconfig/SuSEfirewall2 ab, FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24"
Welche? eth0(extern) oder eth1(intern)? Und was ist die Netzmaske? Subnetzmaske 255.255.255.0, kenn' ich, das andere ist was?
FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="53" FW_SERVICES_EXT_UDP="53" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="0:65535" FW_SERVICES_INT_UDP="0:65535" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="yes" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="yes" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no"
Damit sollte es Grundsätzlich erstmal laufen. Halte aber nicht soviel von der SuSEfirewall2, aber besser als garnichts.... Volker
So weit hab' ich alles geändert, außer eben bis auf die obige Frage? Anschließend Reboot oder was? mfg > christian