As far as I know this is an englisg list. But here we go: I experienced the same problem, and I saw others today with same thing. It seems to me, that SuSEfirewall2 when installed off of the standard SuSe-distro, that is with iptables and SuSEfirewall2 checked, there is a bug in that sense, that ip-up script is not adapted for firewall2. I changed in the script all lines poiting to SuSEfirewall, to point to firewall2, and now these messages are gone. You can find ip-up in /etc/ppp. At 19:26 18-3-2002 +0100, you wrote:
hallo liste!
ich möchte meinen linux-rechner als gateway betreiben. der linux-rechner macht die anwahl zum isp automatisch. das klappt schon mal. das interne netz soll auf meinem rechner nur auf die services squid, samba und apache zugreifen können. der die restliche anfragen sollen ins internet geroutet werden. das externe netz soll auf dem linux-rechner nur auf die den apache-service zugreifen können. restliche anfragen sollen zu den rechnern im internen netz weitergeleitet werden. reicht es wenn ich die firewall2.rc.config konfiguriere oder muss noch andere einstellungen machen, denn mein problem ist folgendes:
sitze ich an meinem linux-rechner (ohne fw2 gestartet zu haben) funktioniert das internet, starte ich jedoch fw2 kommt folgende fehlermeldung in /var/log/messages: " Mar 18 02:34:52 server kernel: SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=194.25.2.129 DST=62.155.224.76 LEN=376 TOS=0x00 PREC=0x00 TTL=60 ID=28697 PROTO=UDP SPT=53 DPT=1025 LEN=356"
externer adapter: ippp0 dns: 194.25.2.129 lokale dyn. ip: 62.155.224.76
meine firewall2.rc.config: ------------------------------------------ FW_DEV_EXT="ippp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.1.0/24" FW_PROTECT_FROM_INTERNAL="yes" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="www" FW_SERVICES_INT_TCP="www 8080 139" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_DNS="no" FW_SERVICE_SQUID="yes" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="0/0,192.168.1.1,tcp,80" FW_KERNEL_SECURITY="yes" ----------------------------------------------- ip_forward und routing sind in rc.config schon eingestellt. boot.local ist leer.
danke im voraus! =)
-- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
-- To unsubscribe, e-mail: suse-security-unsubscribe@suse.com For additional commands, e-mail: suse-security-help@suse.com Security-related bug reports go to security@suse.de, not here