Suse 7.0 Firewall script
Als Internet Gateway benutzte ich Suse 7.0 mit installiertem Firewall Script und Squid Proxy. Der Rechner hat 3 Netzwerkkarten eine fürs interne Netz eine für eine DMZ und eine zum Internet Router. Der Proxy arbeitet einwandfrei das heisst Surfen ist möglich nur würde ich auch gerne Seiten im Internet Pingen oder auch mal einen Traceroute abschicken. Das Firewall Script lässt allerdings keine Pings bzw traceroute Befehle durch. Ich habe fw_allow_ping_fw = yes fw_allow_incoming_highports_udp=yes fw_allow_fw_traceroute=yes gesetzt. Routing und Masquerading steht im Script auf "no". Die Squid Ports sind freigegeben und Port 53 für Dns anfragen, die restlichen Ports sind zur Zeit noch geschlossen. In der Beschreibung zu dem Script steht das es reichen würde die obrigen 3 Punkte auf yes zu setzen. Dies stimmt in meinem Fall zumindest leider nicht. Hat irgend wer ähnliche Erfahrungen mit dem firewall Script gemacht und vielleicht sogar eine Lösung parat Thx Björn Berger
Hallo Björn, Am Freitag, 13. Juli 2001 09:54 schrieb maillist:
Als Internet Gateway benutzte ich Suse 7.0 mit installiertem Firewall Script und Squid Proxy. Der Rechner hat 3 Netzwerkkarten eine fürs interne Netz eine für eine DMZ und eine zum Internet Router. Der Proxy arbeitet einwandfrei das heisst Surfen ist möglich nur würde ich auch gerne Seiten im Internet Pingen oder auch mal einen Traceroute abschicken. Das Firewall Script lässt allerdings keine Pings bzw traceroute Befehle durch. Ich habe fw_allow_ping_fw = yes fw_allow_incoming_highports_udp=yes fw_allow_fw_traceroute=yes gesetzt.
Routing und Masquerading steht im Script auf "no". Die Squid Ports sind freigegeben und Port 53 für Dns anfragen, die restlichen Ports sind zur Zeit noch geschlossen. In der Beschreibung zu dem Script steht das es reichen würde die obrigen 3 Punkte auf yes zu setzen. Dies stimmt in meinem Fall zumindest leider nicht. Hat irgend wer ähnliche Erfahrungen mit dem firewall Script gemacht und vielleicht sogar eine Lösung parat
Nach meinen Erfahrungen müssen Routing und Masquerading aktiviert sein. Der erste der obigen 3 Einträge bewirkt AFAIK nur, dass Deine FW angepingt werden darf, d.h. auf ein Ping eines fremden Rechners antwortet... Viele Grüße Thorsten PS: Schreib' doch bitte in den Absender Deiner Mails Deinen richtigen Namen! -- The human mind treats a new idea the way the body treats a strange protein -- it rejects it. -- P. Medawar
participants (2)
-
maillist
-
Thorsten Dampf