Probleme mit SuSEfirewall2 Script
Hallo hab eine SuSE7.2 minimalinstallation mit kernel2.4.4 orginal von SuSE, DSL und firewall2-Script. Mein problem ist, wenn ich die firewall starte können die Clients so gut wie gar nichts mehr. Kein Internet, Mail, SSH, Ping ins Internet. WARUM, was hab ich vergessen? hier meine Konfig was ich alles geändert habe. FW_DEV_EXT="ppp0" FW_DEV_INT="eth0 eth1 FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.0.0/24" FW_SERVICES_EXT_TCP="smtp domain www ftp ssh" FW_SERVICES_EXT_UDP="smtp domain www ftp ssh " FW_SERVICES_INT_TCP="ssh ftp smtp pop3 icmp domain www 3128" FW_SERVICES_INT_UDP="ssh ftp smtp pop3 icmp domain www 3128" FW_SERVICE_DNS="yes" FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="no" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_EXT="yes" Stell ich aber den Proxy bei den Clients ein, komm ich ins Internet, es geht aber kein FTP, und kein Mail. Bei den Versuch ohne Proxy geht gar nichts, Die Clients können auch nicht ins Internet Pingen? Mach ich es ohne firewallscript und aktiviere nur Masquerading iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0 geht alles bis auf mail? Kann mir hier jemand Helfen komm hier einfach nicht mehr weiter mfg Torsten
Hallo legwood, Am Dienstag, 11. September 2001 um 11:58 schriebst Du:
FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no"
was sagen denn die logs ? Ohne mir nun deine config anzuschauen, die Firewall verwirft ja Pakete, denn ohne geht es ja. Mit freundlichen Grüssen Stefan Onken -- The More I See, The More I Know. The More I Know, The Less I Understand
Hallo legwood, On Tuesday, 11. September 2001 11:58, you wrote: ...
FW_MASQ_NETS="192.168.0.0/24"
Haben die Clients IP-Adressen im Stile von 192.168.0.x oder im Stil 192.168.x.y??? In letzterem Falle (bitte x durch den entsprechenden Wert ersetzen): FW_MASQ_NETS="192.168.x.0/24"
FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no"
Ein paar Log-Auszüge wären aber schon besser... zumindest bis alles funktioniert. Viel Glück erstmal, Oliver. -- CNE for NetWare 5 - MCP for Windows NT Server 4.0 Registered Linux User #181546
Oliver Kant wrote:
Hallo legwood,
On Tuesday, 11. September 2001 11:58, you wrote: ...
FW_MASQ_NETS="192.168.0.0/24"
Haben die Clients IP-Adressen im Stile von 192.168.0.x oder im Stil 192.168.x.y??? In letzterem Falle (bitte x durch den entsprechenden Wert ersetzen): FW_MASQ_NETS="192.168.x.0/24"
FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no"
Ein paar Log-Auszüge wären aber schon besser... zumindest bis alles funktioniert.
Du solltest zusätzlich noch FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" und FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" ausprobieren, denn irgendwie müssen die aufgebauten Verbindungen über die maskierte Verbindung wieder zu den CLients zurückfinden. Gruß Andreas -- --------------------------------------------------------------------- Andreas Bock registered Linux User #136542 mailto:Andreas.Bock@amselweg.org ICQ #59734306 http://www.amselweg.org ---------------------------------------------------------------------
participants (4)
-
Andreas Bock
-
legwood
-
Oliver Kant
-
Stefan Onken