Hi On Tuesday 13 August 2002 15:54, areuwho@t-online.de wrote:
Hallo Liste,
ich habe folgendes Problem:
Meine SuSEfirewall2 läßt nichts vom internen (maskeriertem) Netz auf das ppp0-Device meines Routers zu. Von der Firewall bekomme bei einem Telnet-Versuch von einem MASQ-Rechner auf die dynamisch zugewiesene IP-Adresse des Routers folgende Meldung:
router kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:02:44:35:3e:66:00:30:84:26:52:1d:08:00 SRC=192.168.0.10 DST=217.228.176.73 LEN=6 0 TOS=0x10 PREC=0x00 TTL=64 ID=43792 DF PROTO=TCP SPT=41785 DPT=23 WINDOW=5808 R ES=0x00 SYN URGP=0 OPT (020405AC0402080A004394F30000000001030300)
Das geht absolut in Ordnung. Pakete aus dem privaten Netz habe da auch nichts zu suchen. Das gibt sonst eh irgendwelche log Einträge, weil er Packete mit privater IP im öffentlichen Netzt empfängt. Ich bin mir zwar nicht sicher, ich meine aber, dass die Packete die von eth0 auf ppp0 umgeleitet werden durch die FORWARD-chain laufen. Ich würde da mal einen Blick drauf werfen.
Hier sende ich euch mal meine INPUT-Chain der IPTABLES:
Chain INPUT (policy DROP)
sieht gut aus.
num target prot opt source destination 1 ACCEPT all -- anywhere anywhere
Sieht weniger gut aus. Ab hier passiert eh nichts mehr, weil Regel 1 alle Packte matcht und gleich durchlässt. Da ist noch irgendwas faul am setup. So ist das jedenfalls keine firewall.
2 LOG all -- loopback/8 anywhere LOG level warning tcp-options ip-options prefix `SuSE-FW-DROP-ANTI-SPOOFING ' [.......]
mfg Axel