SuSEfirewall und Proxy in einem Rechner
Hallo Leute! Ich hab ein Problem mit der SuSEfirewall (ich glaub 2.1 - das neueste halt). Meine Netz-Konfiguration: 3 Windows-Rechner (192.168.2.1 und .2 und .5) wollen über einen ISDN-Internet-Proxy in die weite Welt hinaus. Mein Internet-Proxy war ein reiner email, http und ftp-Proxy ohne Routing. Jetzt gibts aber schon so viele Programme, die ohne direktem Zugang zum Internet nicht funktionieren (icq, ...) so hab ich das neueste Firewall-Paket installiert. Es funktioniert alles (Masquerading+Routen) bis auf Verbindungen vom Proxy ins Internet! Ich kann meinen http-Proxy (Squid 2 STABLE5) und sendmail nicht mehr benutzen. Wenn ich übers Masquerading zu meinem Provider geh, funktionierts. Auch der lokale Webserver apache funktioniert. Squid meldet: Access denied. Schaut so aus, als ob Squid nicht in der Lage wär, nach aussen zu kommunizieren! Könnt ihr mir helfen? mfg Karl Hier hab ich noch mein Konfigurationsfile: FW_DEV_WORLD="ippp0" FW_DEV_INT="eth0" FW_DEV_INT_eth0="192.168.2.3 255.255.255.0" # e.g. for internal interface eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.2.0/24" FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" # "yes" is a good choice FW_SERVICES_EXTERNAL_TCP="1:1023" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="1:1023" # Common: domain FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog FW_SERVICES_INTERNAL_TCP="1:65535" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="1:65535" # Common: domain FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" FW_SERVICE_DNS="no" # if yes, FW_TCP_SERVICES_* needs to have port 53 FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address FW_SERVICE_DHCPD="no" # set to yes, if this server is a DHCP server FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="no" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive" <HR> <UL> <LI>application/ms-tnef attachment: winmail.dat </UL> --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Karl, chau mal in der squid.conf nach den ACLs. Auskommentieren und teilweise auf allow setzen, dann funzt es wieder... Wenn nicht, dann schreib ich Dir per PM mal meine conf... Karl Prokupek schrieb:
Hallo Leute!
Ich hab ein Problem mit der SuSEfirewall (ich glaub 2.1 - das neueste halt).
Meine Netz-Konfiguration: 3 Windows-Rechner (192.168.2.1 und .2 und .5) wollen über einen ISDN-Internet-Proxy in die weite Welt hinaus.
Mein Internet-Proxy war ein reiner email, http und ftp-Proxy ohne Routing. Jetzt gibts aber schon so viele Programme, die ohne direktem Zugang zum Internet nicht funktionieren (icq, ...) so hab ich das neueste Firewall-Paket installiert.
Es funktioniert alles (Masquerading+Routen) bis auf Verbindungen vom Proxy ins Internet! Ich kann meinen http-Proxy (Squid 2 STABLE5) und sendmail nicht mehr benutzen. Wenn ich übers Masquerading zu meinem Provider geh, funktionierts. Auch der lokale Webserver apache funktioniert.
Squid meldet: Access denied. Schaut so aus, als ob Squid nicht in der Lage wär, nach aussen zu kommunizieren!
Könnt ihr mir helfen?
mfg Karl
Hier hab ich noch mein Konfigurationsfile: FW_DEV_WORLD="ippp0" FW_DEV_INT="eth0" FW_DEV_INT_eth0="192.168.2.3 255.255.255.0" # e.g. for internal interface eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.2.0/24" FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" # "yes" is a good choice FW_SERVICES_EXTERNAL_TCP="1:1023" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="1:1023" # Common: domain FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog FW_SERVICES_INTERNAL_TCP="1:65535" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="1:65535" # Common: domain FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" FW_SERVICE_DNS="no" # if yes, FW_TCP_SERVICES_* needs to have port 53 FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address FW_SERVICE_DHCPD="no" # set to yes, if this server is a DHCP server FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="no" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
------------------------------------------------------------------------ Name: winmail.dat winmail.dat Type: application/ms-tnef Encoding: base64
------------------------------------------------------------------------ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
-- Frank Krause GOS GmbH Linux - Life is too short for reboots --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mit, 29 Nov 2000 schrieb Karl Prokupek:
Hallo Leute!
Ich hab ein Problem mit der SuSEfirewall (ich glaub 2.1 - das neueste halt).
Meine Netz-Konfiguration: 3 Windows-Rechner (192.168.2.1 und .2 und .5) wollen über einen ISDN-Internet-Proxy in die weite Welt hinaus.
Mein Internet-Proxy war ein reiner email, http und ftp-Proxy ohne Routing. Jetzt gibts aber schon so viele Programme, die ohne direktem Zugang zum Internet nicht funktionieren (icq, ...) so hab ich das neueste Firewall-Paket installiert.
Es funktioniert alles (Masquerading+Routen) bis auf Verbindungen vom Proxy ins Internet! Ich kann meinen http-Proxy (Squid 2 STABLE5) und sendmail nicht mehr benutzen. Wenn ich übers Masquerading zu meinem Provider geh, funktionierts. Auch der lokale Webserver apache funktioniert.
Squid meldet: Access denied. Schaut so aus, als ob Squid nicht in der Lage wär, nach aussen zu kommunizieren!
Schaut so aus, als wären deine acl's nicht richtig konfiguriert. schau mal in der squid.conf nach.
Könnt ihr mir helfen?
mfg Karl
Hier hab ich noch mein Konfigurationsfile: FW_DEV_WORLD="ippp0" FW_DEV_INT="eth0" FW_DEV_INT_eth0="192.168.2.3 255.255.255.0" # e.g. for internal interface eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.2.0/24" FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" # "yes" is a good choice FW_SERVICES_EXTERNAL_TCP="1:1023" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="1:1023" # Common: domain FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog FW_SERVICES_INTERNAL_TCP="1:65535" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="1:65535" # Common: domain FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" FW_SERVICE_DNS="no" # if yes, FW_TCP_SERVICES_* needs to have port 53 FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address FW_SERVICE_DHCPD="no" # set to yes, if this server is a DHCP server FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="no" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
----------------------------------------
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: base64
Content-Description:
----------------------------------------
----------------------------------------
Content-Type: text/plain; name="unnamed"
Content-Transfer-Encoding: Quoted-printable
Content-Description:
----------------------------------------
--
--
I like work. I can sit the and watch it for hours.
Andreas Krummrich
Hallo, [X-Mailed und F'up2 sl-etikette@lopez.at] Bitte sendet keine Mails 2 mal oder noch oefter. Die Fehlermeldungen wegen Unzustellbarkeit kommen _nicht_ von der Liste. On Mit, 29 Nov 2000, Andreas Krummrich wrote: [Fullquote -- dankenswerterweise immerhin ohne Anhang] Bitte zitiere nur soviel wie noetig und schreib darunter. Alles andere bitte loeschen.
Am Mit, 29 Nov 2000 schrieb Karl Prokupek: Content-Type: application/ms-tnef; name="winmail.dat"
Wir sind auf einer Linuxliste, bitte stell das ab. Naeheres steht in der Etikette. Antworten auf diese mail bitte in der passenden Mailingliste. ubsriben kann man sich mit mailto:Majordomo@lopez.at?body=subscribe sl-etikette oder echo "subscribe sl-etikette" | mail Majordomo@lopez.at CU David, sorry... -- gawk;date;yes;unzip;strip;touch;finger;grabmode;mount;fgrep;find;fish; fold;fsck;fillup;more;true;sync;arch;dumpsect;fluid;dummy;umount;chill; sleep --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
andreas.krummrich@t-online.de
-
david@dhaller.de
-
f.krause@gos-edv.de
-
karl.prokupek@aon.at