SuSEfirewall2 und Router

19 Sep 2002

      hi, leute!

habt ihr ahnung von der SuSEfirewall2?

ich habe:

1 linxurechner, der router werden soll (suse 8.0
kernel 2.4.18)

1 windows-rechner, der "ganz normal" ins internet
soll, das heißt, ich will auf ihm alles laufen lassen
können, was ich normalerweise
auch laufen lasse (messenger, filesharing, browser,
mailprogramme)

internetzugang über dsl (zum beispiel), also ppp0 für
das externe device. dann eth1 für das interne
netzwerk. dns soll forgewardet werden über port 53 des
linux-servers an port 53 des provider-dns-servers.

ich habe mit yast2 konfiguriert und dabei
festgestellt, dass nur
/etc/sysconfig/SuSEfirewall2 verändert wird, nicht
aber /etc/rc.config.d/firewall2.rc.config. soll das
auch so sein oder muß ich per hand noch etwas machen?

da man fw_redirect nicht bei yast2 einstellen kann,
habe ich es per hand hinzugefügt.

das file /etc/sysconfig/SuSEfirewall2 sieht also so
aus:

FW_LOG_ACCEPT_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_DROP_ALL="yes"
FW_LOG_DROP_CRIT="yes"
FW_PROTECT_FROM_INTERNAL="no"
FW_DEV_INT="eth1"
FW_DEV_EXT="ppp0"
FW_SERVICES_EXT_TCP="53 8080 http https imap imaps
pop3 pop3s rsync smtp ssh telnet"
FW_AUTOPROTECT_SERVICES="yes"
FW_MASQ_NETS="0/0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_REDIRECT="192.168.10.0/24,194.25.2.129,tcp,53,53
192.168.10.0/24,194.25.2.129,udp,53,53"

beim win-rechner habe ich DNS aktivieren
eingestellt mit den Daten host: hostname, domain:
workgroup, 192.168.10.1. außerdem habe ich dem
win-rechner die adresse 192.168.10.2
zugewiesen. wenn ich jetzt irgendetwas mache
(beispielsweise eine seite aufrufen
will), erhalte ich auf der linux-maschine folgende
fehlermeldung, die ich nicht verstehe. kann mir jemand
entschlüsseln?

SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=62 TOS=0x10 PREC=0x00 TTL=128
ID=45825 PROTO=UDP
SPT=137 DPT=53 LEN=42
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=62 TOS=0x10 PREC=0x00 TTL=128
ID=46081 PROTO=UDP
SPT=137 DPT=53 LEN=42
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=62 TOS=0x10 PREC=0x00 TTL=128
ID=46337 PROTO=UDP
SPT=137 DPT=53 LEN=42
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=72 TOS=0x10 PREC=0x00 TTL=128
ID=46593 PROTO=UDP
SPT=137 DPT=53 LEN=52
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=72 TOS=0x10 PREC=0x00 TTL=128
ID=46849 PROTO=UDP
SPT=137 DPT=53 LEN=52
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=72 TOS=0x10 PREC=0x00 TTL=128
ID=47105 PROTO=UDP
SPT=137 DPT=53 LEN=52
martian source 192.168.10.1 from 192.168.121.254, on
dev eth1
ll header: 00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
martian source 192.168.10.1 from 192.168.121.254, on
dev eth1
ll header: 00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=62 TOS=0x10 PREC=0x00 TTL=128
ID=45825 PROTO=UDP
SPT=137 DPT=53 LEN=42
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=62 TOS=0x10 PREC=0x00 TTL=128
ID=46081 PROTO=UDP
SPT=137 DPT=53 LEN=42
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=62 TOS=0x10 PREC=0x00 TTL=128
ID=46337 PROTO=UDP
SPT=137 DPT=53 LEN=42
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=72 TOS=0x10 PREC=0x00 TTL=128
ID=46593 PROTO=UDP
SPT=137 DPT=53 LEN=52
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=72 TOS=0x10 PREC=0x00 TTL=128
ID=46849 PROTO=UDP
SPT=137 DPT=53 LEN=52
SuSE-FW-UNALLOWED-TARGET IN=eth1 OUT=
MAC=00:c3:ed:e1:1b:b1:00:90:f5:07:59:e6:08:00
SRC=192.168.10.2
DST=192.168.10.1 LEN=72 TOS=0x10 PREC=0x00 TTL=128
ID=47105 PROTO=UDP
SPT=137 DPT=53 LEN=52

__________________________________________________
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com

Tom Sahrendt

tags

participants (1)