Mailinglist Archive: opensuse-de (5184 mails)
| < Previous | Next > |
Re: Netzwerk & Router/Gateway (WAS: Re: (T-)DSL-Server 24/7 mit Suse 9.0)
- From: "Juergen Dengg" <Er-ist-ein@xxxxxxxxxxxxxxxxxxx>
- Date: Tue, 28 Oct 2003 20:28:17 +0100 (MET)
- Message-id: <23707.1067369297@xxxxxxxxxxxxx>
Hallo!
Markus Heinze wrote
> moin moin,
>
> richte ip forwarding ein und dann das masquerading fuer das netz
> 192.168.0.0/24 (ggf. anderes sub)
>
> ach ja um ewigen voodoospielen vorwegzugreifen waere es hilfreich wenn
> du mal die config postest
>
Hmm ich bin mir jetzt ehrlich nicht sicher, welche configs hier für Euch
wichtig sind. Hier ist z.B. mal die Meldung aus dem Runlevel-Editor, wenn
dort die Firewall aktiviert wird. Weiter drunten dann die wichtigen
einträge aus file:/etc/sysconfig/SuSEfirewall2.
/etc/init.d/network start gab 0 (Erfolg) zurück:
Setting up network interfaces:
lo ..done
eth0 IP/Netmask: 192.168.0.99 / 255.255.255.0 ..done
eth1 IP/Netmask: 192.168.1.99 / 255.255.255.0 ..done
dsl0 manual
/etc/init.d/SuSEfirewall2_init start gab 0 (Erfolg) zurück:
Starting Firewall Initialization (phase 1 of 3) ..done
/etc/init.d/SuSEfirewall2_setup start gab 0 (Erfolg) zurück:
Starting Firewall Initialization (phase 2 of 3) /sbin/SuSEfirewall2: line
2: NAMESERVER: command not found
..done
/etc/init.d/SuSEfirewall2_final start gab 0 (Erfolg) zurück:
Starting Firewall Initialization (phase 3 of 3) /sbin/SuSEfirewall2: line
2: NAMESERVER: command not found
..done
----
file:/etc/sysconfig/SuSEfirewall2
----
FW_QUICKMODE="no"
FW_DEV_EXT="eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0" //Set this variable to "0/0" to allow unrestricted
access to the internet.
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="http https imap imaps pop3 pop3s rsync smtp ssh
telnet"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
.... // weitere Einträge leer
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix
SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
W_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
Markus Heinze wrote
> moin moin,
>
> richte ip forwarding ein und dann das masquerading fuer das netz
> 192.168.0.0/24 (ggf. anderes sub)
>
> ach ja um ewigen voodoospielen vorwegzugreifen waere es hilfreich wenn
> du mal die config postest
>
Hmm ich bin mir jetzt ehrlich nicht sicher, welche configs hier für Euch
wichtig sind. Hier ist z.B. mal die Meldung aus dem Runlevel-Editor, wenn
dort die Firewall aktiviert wird. Weiter drunten dann die wichtigen
einträge aus file:/etc/sysconfig/SuSEfirewall2.
/etc/init.d/network start gab 0 (Erfolg) zurück:
Setting up network interfaces:
lo ..done
eth0 IP/Netmask: 192.168.0.99 / 255.255.255.0 ..done
eth1 IP/Netmask: 192.168.1.99 / 255.255.255.0 ..done
dsl0 manual
/etc/init.d/SuSEfirewall2_init start gab 0 (Erfolg) zurück:
Starting Firewall Initialization (phase 1 of 3) ..done
/etc/init.d/SuSEfirewall2_setup start gab 0 (Erfolg) zurück:
Starting Firewall Initialization (phase 2 of 3) /sbin/SuSEfirewall2: line
2: NAMESERVER: command not found
..done
/etc/init.d/SuSEfirewall2_final start gab 0 (Erfolg) zurück:
Starting Firewall Initialization (phase 3 of 3) /sbin/SuSEfirewall2: line
2: NAMESERVER: command not found
..done
----
file:/etc/sysconfig/SuSEfirewall2
----
FW_QUICKMODE="no"
FW_DEV_EXT="eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0" //Set this variable to "0/0" to allow unrestricted
access to the internet.
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="http https imap imaps pop3 pop3s rsync smtp ssh
telnet"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
.... // weitere Einträge leer
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix
SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
W_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""
| < Previous | Next > |