Hallo ich nochmal, Am Mittwoch, 19. Januar 2005 21:09 schrieb Holger Biber:
Hallo,
ich möchte/muss folgendes Szenario realisieren
Client (XPpro) <==> SLSS <==> W2003-Server (192.168.3.130) eth0 eth1 (172.18.0.81)
Nun soll der Client aus "meinem" Netz über den SLSS auf Freigaben des W2003-Servers zugreifen können. Leider klappt das auf grund der Firewall-Einstellungen nicht:
/var/log/messages: Jan 19 12:43:11 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1 SRC=192.168.3.130 DST=172.18.0.81 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=55019 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=34304 Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1 SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=55324 DF PROTO=TCP SPT=3409 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1 SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=55325 DF PROTO=TCP SPT=3410 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Meine Nachforschungen haben ergeben, dass es auch mit der Reihenfolge der Regeln im Firewall-Skript zusammenhängen kann. Aber wie und wo wird die Reihenfolge definiert? Die einzige Konfigurationsdatei ist doch /etc/sysconfig/SuseFirewall2, oder? Und da gibt es doch keine "Reihenfolge". Oder liege ich da falsch. Viele Grüße Holger