Hi! On Sam, Mär 15, 2003 at 01:46:06 +0100, E. Oltmanns wrote:
On Sat, 15 Mar, 2003 um 01:12:42PM +0100, Christian Schoepplein wrote:
On Sam, Mär 15, 2003 at 11:55:46 +0100, Simon Bienlein wrote:
ich möchte meine Modemverbindung allen angeschlossenen Rechnern in meinem kleinen Netzwerk zur Verfügung stellen. Auf der SDB fand ich hierzu eine Anleitung. Meine Netzwerkverbindung funktioniert problemlos. Ich kann auf meine Sambafreigaben mit den Windows-Clients zugreifen. Auch die Internetverbindung lässt sich mit wvdial aufbauen. Hier meine Konfiguration:
/etc/sysconfig/personal-firewall # folgende zeile war voreingestellt: #REJECT_ALL_INCOMING_CONNECTIONS="no modem" REJECT_ALL_INCOMMING_CONNECTIONS="ippp0 masq"
Wieso ipp0 wenn du mit einem Modem ins Internet gehst? Müßte da nicht irgendwas mit Modem stehen?
Nicht ganz: REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"
Das liegt daran, dass ippp0 ein ISDN-Device ist.
/etc/sysconfig/sysctl IP_FORWARD=yes
Das sieht gut aus.
Danach führte ich folgende Befehle aus: insserv personal-firewall.initial insserv personal-firewall.final shutdown -r now
Ich meldete mich als root an und gab folgenden Befehl ein: rcpersonal-firewall status Checking for suse personal firewall: not started. Also startete ich die Firewall, auch wenn mir diese Ausgabe seltsam vorkam. rcpersonal-firewall start starting personal-firewall (final) [not active]
Was mache ich hier falsch?
Evtl. liegt das am o.g. Problem. Ich kann mich heir aber auch irren..., normalerweise verwende ich die SuSEfirewall2 und nicht die personal-firewall, und das ganze noch mit DSL und nicht Mit modem.
Das liegt wahrscheinlich daran, dass die Modemverbindung zum Zeitpunkt des Starts der Firewall noch nicht aktiv ist. Versuche einmal die Firewall zu starten, nachdem du die Verbindung zum Internet aufgebaut hast. Wahrscheinlich gibt es in der Datei /etc/sysconfig/personal-firewall irgendwo eine Zeile, in der du die lokale IP-Adresse und die BC-Adresse deines Modems eintragen kannst, damit die Firewall auch dann startet, wenn noch keine Internetverbindung steht. Die Adresse erfährst du durch eingabe von ifconfig ppp0 während eine Internetverbindung besteht. Die IP-Adresse sollte aus dem Bereich 10.x.x.x stammen. Leider verwende auch ich eine andere Konfiguration und kann dir daher nicht sagen, wie die entsprechende Zeile in der Konfigurationsdatei heißt, doch könnte sie von der Art FW_DEV_WORLD_ppp0= sein.
Wenn diese personal-firewall aktiv ist, wird sie aus /etc/ppp/ip-up heraus gestartet. Dieses Skript wird bei jeder Einwahl ins Internet ausgeführt, dann sollte also deine FW aktiviert werden. Was ich allerdings noch in /etc/sysconfig/personal-firewall auf einer 8.1 gefunden habe, ist das: ----- # Side effects: Protocols that open secondary TCP connections will be # rendered useless. Among these are ftp (PORT mode), irc (DCC mode,CTCP), # quake, real-audio, real-video. If you need to use these, you must turn # off # the firewall to enable them again. # ----- Willst du das wirklich? Scheinbar hat sich irgendwas an der FW-Konfiguration zwischen 8.0 und 8.1 geändert, vondaher kann das bei dir anders sein... Ich würde mich eher gleich mit der SuSEfirewall2 beschäftigen, die ist flexibler anpassbar und wird in aktuelleren SuSe-Versionen nur noch verwendet, ich denke damit kannst eher das erreichen, was du willst (hier kann ich dir auch Tipps zur Einrichtung geben ;-)). Tschüs, Schöppi -- Christian Schöpplein <schoeppi@suse.de> SuSE-Blinux Support Tel.: 0 4 21 / 5 26 - 24 80 (Di. und Do. 15:00 - 20:00 Uhr) WWW: http://www.blinux.suse.de