Hi,
1. Auf den Server, der als Firewall dient, der aber auch einen Webserver laufen hat, kann vom internen gemasqueradeten Netzwerk nicht zugegriffen werden - wenn man die äußere IP-Adresse verwendet. Dieser Fehler wurde übrigens auch in der Security-Mailingsliste besprochen; dieses Problem hatte offenbar nicht nur ich... http://lists2.suse.com/archive/suse-security/2001-Aug/0407.html
SuSEfirewall does *not* allow any access to to any IP address of the firewall which is not on the incomming side of the packet. from extern you may not access the internal IP of the firewall - and from internal not the external IP of the firewall.
2. scheint es ein Problem mit der Definition von privaten IP-Adressen zu geben. In der RFC1918 steht: The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets. 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
This bug (incorrect detection of 172.x.x.x private addess space) was already reported and is fixed in my development version. however I was on holiday, and will release an update after I went through my 800 emails and check that no other valid bugs were reported :-) Greets, Marc -- E@mail: marc@suse.de Function: Security Research and Advisory PGP: "lynx -source http://www.suse.de/~marc/marc.pgp | pgp -fka" Key fingerprint = B5 07 B6 4E 9C EF 27 EE 16 D9 70 D4 87 B5 63 6C Private: http://www.suse.de/~marc SuSE: http://www.suse.de/security