Hallo Tom,
ich habe mit yast2 konfiguriert und dabei festgestellt, dass nur /etc/sysconfig/SuSEfirewall2 verändert wird, nicht aber /etc/rc.config.d/firewall2.rc.config. soll das auch so sein oder muß ich per hand noch etwas machen?
Nein, das zweite ist eine Leiche aus der Zeit von vor der 8.0. Entscheidend ist, was unter /etc/sysconfig liegt.
da man fw_redirect nicht bei yast2 einstellen kann, habe ich es per hand hinzugefügt.
das file /etc/sysconfig/SuSEfirewall2 sieht also so aus:
FW_LOG_ACCEPT_ALL="yes" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_DROP_CRIT="yes" FW_PROTECT_FROM_INTERNAL="no" FW_DEV_INT="eth1" FW_DEV_EXT="ppp0" FW_SERVICES_EXT_TCP="53 8080 http https imap imaps pop3 pop3s rsync smtp ssh telnet"
Alle diese Dienste willst du dem Internet zur Verfügung stellen? Wenn du von innen nach außen auf solche Dienste zugreifen willst, kannst du diese Ports dicht machen. Ich habe z.B. nur SSH offen, um via dyndns auf meine Kiste zugreifen zu können.
FW_AUTOPROTECT_SERVICES="yes" FW_MASQ_NETS="0/0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_REDIRECT="192.168.10.0/24,194.25.2.129,tcp,53,53 192.168.10.0/24,194.25.2.129,udp,53,53"
Was bezweckst du damit?
beim win-rechner habe ich DNS aktivieren eingestellt mit den Daten host: hostname, domain: workgroup, 192.168.10.1. außerdem habe ich dem win-rechner die adresse 192.168.10.2 zugewiesen. wenn ich jetzt irgendetwas mache (beispielsweise eine seite aufrufen will), erhalte ich auf der linux-maschine folgende fehlermeldung, die ich nicht verstehe. kann mir jemand entschlüsseln?
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT= MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00 SRC=192.168.10.2 DST=192.168.10.1 LEN=62 TOS=0x10 PREC=0x00 TTL=128 ID=45825 PROTO=UDP SPT=137 DPT=53 LEN=42
Du benötigst für DNS die Öffnung des Ports 53 für UDP: FW_SERVICES_EXT_UDP="53" [Restliche redundante Quotes entfernt] Schöne Grüße Gerd -- Gerhard Fuellgrabe gfuellg@fastmail.fm