Hallo Liste, auf meinem i386 habe ich SuSE 9.2 mit der SuSE-FW2 mit funktionierenden Internetanschluss und dem mitgelieferten Samba 3.0 installiert. Der Server hat ISDN (ippp0)extern und Ethernet (eth0)intern. Intern (GW-Adresse und eth0 auf 192.168.1.1/255.255.255.0) nutzt ein Windows-Client den Linux-Rechner a) als Internetgateway/Firewall für http und https b) Über Samba als Fileserver. Unter SuSE 8.0 hat dies mit Hilfe der Bordmittel von YaST2 funktioniert; mit der aktuellen Version geht es leider nicht. Wenn ich die FW abschalte, funktionieren Samba und Dateizugriff von Windoof perfekt, der I-Net Gateway mangels Forwarding natürlich nicht. In der /etc/sysconfig/SuSEfirewall2 habe ich die FW_SERVICES_INT_TCP/UDP für die http(s) und NetBios manuell freigegeben, ebenfalls FW_SERVICE_SAMBA auf "yes" gesetzt und die SuSEFW2 neu gestartet. Leider habe ich keinen Erfolg; auch ein gegenseitiger Ping der Rechner funktioniert mit der FW nicht. Wo kann der Fehler liegen? Greetz Daniel -------------------------------------------- Anbei als Anhang die SIGA.txt, Abschnitt für SuSEfirewall2: 4.13 SuSEfirewall2 - /etc/sysconfig/SuSEfirewall2 top edit /etc/sysconfig/SuSEfirewall2 FW_DEV_EXT="ippp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="http https microsoft-ds netbios-dgm netbios-ns netbios-ssn 80 137:139 443 " FW_SERVICES_EXT_UDP="80 137:139 443 " FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="80 137:139 443 " FW_SERVICES_INT_UDP="80 137:139 443 " FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_QUICKMODE="no" FW_SERVICES_EXT_RPC="mountd nfs nfs_acl nlockmgr status" FW_SERVICES_DMZ_RPC="" FW_SERVICES_INT_RPC="" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_LOG_LIMIT="" FW_LOG="" FW_ANTISPOOF="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV="" FW_IPv6="" FW_IPv6_REJECT_OUTGOING="yes" FW_IPSEC_TRUST="no"