Hallo, Marco Röben wrote:
On Thursday 29 July 2004 20:31, Horst Mueller wrote:
"192.168.0.0/24,0/0,tcp,80" sollte funktionieren.
Danke! Mit der Syntax lässt sich die Firewall ohne Fehlermeldung starten.
Allerdings hab ich nicht den erwünschten Effekt. Ich dachte wenn ich "192.168.0.0/24,0/0,tcp,80" angeben können alle Clients im lokalen Netz ohne Probleme surfen und alle anderen Programme die auf einem anderen Port laufen, z.B. Filesharing verweigern ihren ordnungsgemäßen Dienst.
So sollte es sein.
Leider kann ich, gebe ich oben genanntes an, mit den Clients nicht mehr ins Netz. Es ist so, als wäre kein Masquerading aktiviert. Auch ein Ping o.ä. geht nicht durch. Nehme ich jedoch ",0/0,tcp,80" wieder weg, dann klappt alles wieder.
Ein Ping _darf_ auch nicht mehr durch. Du hast kein ICMP erlaubt... Wahrscheinlich fehlt DNS. Was sagt "tail -f /var/log/messages", wenn Du vom Client einen Verbindungsaufbau versuchst? Versuch "192.168.0.0/24,0/0,tcp,80 192.168.0.0/24,0/0,udp,53"
Mache ich einen generellen Denkfehler und ich kann mein Ziel über diesen Weg
Sobald Du für die zu maskierenden Netze/Hosts Beschränkungen hinsichtlich Service/Ports vornimmst, solltest Du _alle_ notwendigen berücksichtigen. Gruss horst