Mailinglist Archive: opensuse-de (6807 mails)
| < Previous | Next > |
Firewall2 von Suse 7.3 erlaubt kein masquerading
- From: Martin Liebeneiner <listen@xxxxxxxxxxxxxx>
- Date: Fri, 24 Jan 2003 19:42:30 +0100
- Message-id: <20030124194230.5cc50015.listen@liebeneiner.de>
Hallo Liste,
letztes Wochenende habe ich das Suse-Online-update auf meinem Router
(Suse-Linux 7.3) durchgeführt, und seitdem kann ich nur noch von diesem
Router aus pingen, kein PC im LAN (eth0) kann ins Internet pingen,
direkter Zugriff aufs Internet oder HBCI-Homebanking geht auch nicht mehr
-> masquerading scheint dicht zu sein, aber warum?
Folgende Konstellation:
eth0: LAN
eth1: DSL
ippp0: Soll mal DIAL-IN werden, klappt aber noch nicht.
Auf diesem Rechner läuft auch noch NFS-Server, NIS-Server, Squid, pop3 und
SMTP, aber das dürfte für mein Problem irrelevant sein.
Hat jemand einen Hinweis für mich, was ich falsch gemacht habe? Oder
zumindest einen Wink in die richtige Richtung?
Vielen Dank für eure Tipps schon mal im Voraus - werde mich wohl nächsten
Monat mal mit dem Aufsetzen einer richtigen Firewall aus selbsgewählten
Regeln befassen.
Hier meine Konfigurationsdateien
firewall2.rc.config
# for use with /sbin/SuSEfirewall2 version 2.1 which is for 2.4 kernels!
FW_DEV_EXT="ppp0 eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/16"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="smtp domain 53 3000"
FW_SERVICES_EXT_UDP="smtp domain 3000 53"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="ssh domain smtp pop3 3000"
FW_SERVICES_INT_UDP="domain syslog 3000 smtp pop3"
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.1.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="no"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.1.241,tcp,3000"
FW_REDIRECT=""
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix
SuSE-FW"
FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="yes"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
route.conf
192.168.1.0 0.0.0.0 255.255.255.0 eth0
192.168.10.101 192.168.1.253 255.255.255.255 ippp0
192.168.2.0 0.0.0.0 255.255.255.0 eth1
default 192.168.2.1 0.0.0.0 eth1
route -n nach der einwahl
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface 217.5.98.142 0.0.0.0 255.255.255.255 UH 0 0
0 ppp0 192.168.10.101 0.0.0.0 255.255.255.255 UH 0 0
0 ippp0 192.168.10.101 0.0.0.0 255.255.255.255 UH 0 0
0 ippp0 192.168.2.0 0.0.0.0 255.255.255.0 U 0
0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0
0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0
0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U
0 0 0 eth0 0.0.0.0 217.5.98.142 0.0.0.0 UG
0 0 0 ppp0
--
Da waere es mir doch lieber, die Einstellung des Beamten-Anwaerters
wuerde von der Einstellung des Beamten-Anwaerters abhaengig
gemacht, statt nach der Einstellung des unzureichend eingestellten
Beamten das Verfahren einzustellen. [P.Noethel in d.s.r.m.]
letztes Wochenende habe ich das Suse-Online-update auf meinem Router
(Suse-Linux 7.3) durchgeführt, und seitdem kann ich nur noch von diesem
Router aus pingen, kein PC im LAN (eth0) kann ins Internet pingen,
direkter Zugriff aufs Internet oder HBCI-Homebanking geht auch nicht mehr
-> masquerading scheint dicht zu sein, aber warum?
Folgende Konstellation:
eth0: LAN
eth1: DSL
ippp0: Soll mal DIAL-IN werden, klappt aber noch nicht.
Auf diesem Rechner läuft auch noch NFS-Server, NIS-Server, Squid, pop3 und
SMTP, aber das dürfte für mein Problem irrelevant sein.
Hat jemand einen Hinweis für mich, was ich falsch gemacht habe? Oder
zumindest einen Wink in die richtige Richtung?
Vielen Dank für eure Tipps schon mal im Voraus - werde mich wohl nächsten
Monat mal mit dem Aufsetzen einer richtigen Firewall aus selbsgewählten
Regeln befassen.
Hier meine Konfigurationsdateien
firewall2.rc.config
# for use with /sbin/SuSEfirewall2 version 2.1 which is for 2.4 kernels!
FW_DEV_EXT="ppp0 eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/16"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="smtp domain 53 3000"
FW_SERVICES_EXT_UDP="smtp domain 3000 53"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="ssh domain smtp pop3 3000"
FW_SERVICES_INT_UDP="domain syslog 3000 smtp pop3"
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.1.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="no"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.1.241,tcp,3000"
FW_REDIRECT=""
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix
SuSE-FW"
FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="yes"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
route.conf
192.168.1.0 0.0.0.0 255.255.255.0 eth0
192.168.10.101 192.168.1.253 255.255.255.255 ippp0
192.168.2.0 0.0.0.0 255.255.255.0 eth1
default 192.168.2.1 0.0.0.0 eth1
route -n nach der einwahl
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface 217.5.98.142 0.0.0.0 255.255.255.255 UH 0 0
0 ppp0 192.168.10.101 0.0.0.0 255.255.255.255 UH 0 0
0 ippp0 192.168.10.101 0.0.0.0 255.255.255.255 UH 0 0
0 ippp0 192.168.2.0 0.0.0.0 255.255.255.0 U 0
0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0
0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0
0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U
0 0 0 eth0 0.0.0.0 217.5.98.142 0.0.0.0 UG
0 0 0 ppp0
--
Da waere es mir doch lieber, die Einstellung des Beamten-Anwaerters
wuerde von der Einstellung des Beamten-Anwaerters abhaengig
gemacht, statt nach der Einstellung des unzureichend eingestellten
Beamten das Verfahren einzustellen. [P.Noethel in d.s.r.m.]
| < Previous | Next > |