Hallo Horst, On 01/01/28@20:52 Horst Laubenbach told me in 85lines (3,3K):

Servus Group!

Ich habe auf einem 486sx/25 (24 MB RAM) unter Suse 6.4 ISDN, Sendmail und Squit laufen, und habe somit ein Internet-Gateway fuer meine Win Clients. Nun will ich noch die Firewall installieren. Dazu habe ich die Beispiele aus dem ip-up Script genommen. Funktioniert soweit alles, nur dass jetzt das ip-up Script 1:30 Min braucht (vorher 10 sec.), d.h. es dauert ewig, bis ich die Connection bekomme.

Bei mir in der ip-up stehen nur Befehle für ipwadm AFAIK ist für Deinen Kernel (2.2.14?) ipchains mindestens besser. Ob ipwadm überhaupt funktioniert? Um die Suse firewall zu installieren mußt Du das Paket firewalls Serie sec installieren. Kofigurieren kannst Du dann mit yast oder mit /etc/rc.config.d/firewall.rc.config (IMHO besser da viel Kommentar).

Hat jemand Erfahrung mit Firewall auf so einer Low-Power Maschine? Gibts Moeglichkeiten zum Tuning?

Ich selber verwende ein script nach Kofler, dass in Runlevel 2+3 fest gestartet wird. Der Nachteil ist sicher, dass ich so meine eigene ip bei den Regeln nicht berücksichtigen kann, aber ich hoffe das ist nicht so sehr dramatisch da die ja eh dynamisch ist (falls doch bitte Info). Vorteil: Es wird nicht erst bei ip-up gestartet. Wenn Du es möchtest bitte PM. Insgesamt denke ich jedoch, dass das SuSE script min. gleich sicher sein wird. -- (o< -----------CU---------- >o) //\ *Maik Holtkamp* /\\ V_/ #s-y-l@gmx.net# \_V \_________________________/