Am Mit, 29 Nov 2000 schrieb Karl Prokupek:
Hallo Leute!
Ich hab ein Problem mit der SuSEfirewall (ich glaub 2.1 - das neueste halt).
Meine Netz-Konfiguration: 3 Windows-Rechner (192.168.2.1 und .2 und .5) wollen über einen ISDN-Internet-Proxy in die weite Welt hinaus.
Mein Internet-Proxy war ein reiner email, http und ftp-Proxy ohne Routing. Jetzt gibts aber schon so viele Programme, die ohne direktem Zugang zum Internet nicht funktionieren (icq, ...) so hab ich das neueste Firewall-Paket installiert.
Es funktioniert alles (Masquerading+Routen) bis auf Verbindungen vom Proxy ins Internet! Ich kann meinen http-Proxy (Squid 2 STABLE5) und sendmail nicht mehr benutzen. Wenn ich übers Masquerading zu meinem Provider geh, funktionierts. Auch der lokale Webserver apache funktioniert.
Squid meldet: Access denied. Schaut so aus, als ob Squid nicht in der Lage wär, nach aussen zu kommunizieren!
Schaut so aus, als wären deine acl's nicht richtig konfiguriert. schau mal in der squid.conf nach.
Könnt ihr mir helfen?
mfg Karl
Hier hab ich noch mein Konfigurationsfile: FW_DEV_WORLD="ippp0" FW_DEV_INT="eth0" FW_DEV_INT_eth0="192.168.2.3 255.255.255.0" # e.g. for internal interface eth0 FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.2.0/24" FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" # "yes" is a good choice FW_SERVICES_EXTERNAL_TCP="1:1023" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="1:1023" # Common: domain FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog FW_SERVICES_INTERNAL_TCP="1:65535" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="1:65535" # Common: domain FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" FW_SERVICE_DNS="no" # if yes, FW_TCP_SERVICES_* needs to have port 53 FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address FW_SERVICE_DHCPD="no" # set to yes, if this server is a DHCP server FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="no" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_FW_TRACEROUTE="no" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
----------------------------------------
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: base64
Content-Description:
----------------------------------------
----------------------------------------
Content-Type: text/plain; name="unnamed"
Content-Transfer-Encoding: Quoted-printable
Content-Description:
----------------------------------------
--
--
I like work. I can sit the and watch it for hours.
Andreas Krummrich