Mailinglist Archive: opensuse-edu-de (95 mails)

< Previous Next >
Re: [slss] Firewall-Einstellungen für zweites (internes) Netz
  • From: Holger Biber <Holger.Biber@xxxxxxxxxxxxx>
  • Date: Thu, 20 Jan 2005 21:44:41 +0000 (UTC)
  • Message-id: <20050120214423.7466E34C11F@xxxxxxxxxxxxxxxxxxxx>
Hallo ich nochmal,

Am Mittwoch, 19. Januar 2005 21:09 schrieb Holger Biber:
> Hallo,
>
> ich möchte/muss folgendes Szenario realisieren
>
> Client (XPpro) <==> SLSS <==> W2003-Server
> (192.168.3.130) eth0 eth1 (172.18.0.81)
>
> Nun soll der Client aus "meinem" Netz über den SLSS auf Freigaben des
> W2003-Servers zugreifen können.
> Leider klappt das auf grund der Firewall-Einstellungen nicht:
>
> /var/log/messages:
> Jan 19 12:43:11 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
> SRC=192.168.3.130 DST=172.18.0.81 LEN=60 TOS=0x00 PREC=0x00 TTL=127
> ID=55019 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=34304
> Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
> SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127
> ID=55324 DF PROTO=TCP SPT=3409 DPT=445 WINDOW=16384 RES=0x00 SYN
> URGP=0 OPT (020405B401010402)
> Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1
> SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127
> ID=55325 DF PROTO=TCP SPT=3410 DPT=139 WINDOW=16384 RES=0x00 SYN
> URGP=0 OPT (020405B401010402)

Meine Nachforschungen haben ergeben, dass es auch mit der Reihenfolge der
Regeln im Firewall-Skript zusammenhängen kann.
Aber wie und wo wird die Reihenfolge definiert?
Die einzige Konfigurationsdatei ist doch /etc/sysconfig/SuseFirewall2, oder?
Und da gibt es doch keine "Reihenfolge".

Oder liege ich da falsch.

Viele Grüße
Holger

< Previous Next >
This Thread
  • No further messages