Hallo Leute! Ich hab ein Problem mit der SuSEfirewall (ich glaub 2.1 - das neueste halt). Meine Netz-Konfiguration: 3 Windows-Rechner (192.168.2.1 und .2 und .5) wollen über einen ISDN-Internet-Proxy in die weite Welt hinaus. Mein Internet-Proxy war ein reiner email, http und ftp-Proxy ohne Routing. Jetzt gibts aber schon so viele Programme, die ohne direktem Zugang zum Internet nicht funktionieren (icq, ...) so hab ich das neueste Firewall-Paket installiert. Es funktioniert alles (Masquerading+Routen) bis auf Verbindungen vom Proxy ins Internet! Ich kann meinen http-Proxy (Squid 2 STABLE5) und sendmail nicht mehr benutzen. Wenn ich übers Masquerading zu meinem Provider geh, funktionierts. Auch der lokale Webserver apache funktioniert. Squid meldet: Access denied. Schaut so aus, als ob Squid nicht in der Lage wär, nach aussen zu kommunizieren! Könnt ihr mir helfen? mfg Karl Hier hab ich noch mein Konfigurationsfile: FW_DEV_WORLD="ippp0" FW_DEV_INT="eth0" FW_DEV_INT_eth0="192.168.2.3 255.255.255.0" # e.g. for internal interface eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.2.0/24" FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" # "yes" is a good choice FW_SERVICES_EXTERNAL_TCP="1:1023" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="1:1023" # Common: domain FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog FW_SERVICES_INTERNAL_TCP="1:65535" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="1:65535" # Common: domain FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" FW_SERVICE_DNS="no" # if yes, FW_TCP_SERVICES_* needs to have port 53 FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address FW_SERVICE_DHCPD="no" # set to yes, if this server is a DHCP server FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="no" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive" <HR> <UL> <LI>application/ms-tnef attachment: winmail.dat </UL> --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com