Hallo Andreas. * Montag, 28. Februar 2005 um 22:46 (+0100) schrieb Andreas Mantke:
Ich habe jetzt in die Variable für intern *INT ppp1 hinzugefügt und auch in der Masqierungsvariablen das neue Netz 192.168.0.0/24 hinzugefügt.
Jetzt sieht es folgendermaßen in /var/log/messages aus:
Feb 28 22:30:29 linux kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp1 OUT= MAC= SRC=192.168.1.3 DST=192.168.1.2 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=38936 DF PROTO=TCP SPT=1202 DPT=7438 WINDOW=32768 RES=0x00 SYN URGP=0 OPT (020405B4010303000101080A000000000000000001010402)
(Erscheint beim Verbindungsaufbau noch die Meldung >>... QUICKMODE for
device(s) " ppp+" plus masquerading<)
Der PocketPC (192.168.1.3) versucht zum Router (192.168.1.2) eine Verbindung
zu Port 7438 aufzubauen. Dieser Port ist aber nicht in "deiner" Liste der
erlaubten Ports.
Aber kannst du nicht einfach "FW_PROTECT_FROM_INTERNAL" auf "no" setzen, so
dass intern alle Ports benutzt werden können.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke