Joerg Rossdeutscher wrote:
Am Sam, 2003-06-07 um 21.05 schrieb Matthias Houdek:
Ich glaub, das wusste Frank auch schon alleine, evtl. sogar besser (NAT != IP-Masquerading, NAT ist mehr). Darum ging es hier auch nicht, sondern darum, dass MS sich erst mal über Grundlegendes informieren sollte, bevor er Spezielles dazu fragt.
Ist halt ein bescheidenes Problem mit der SuseFirewall2, das mir absolut nicht in den Kopf will, warum das nicht endlich mal gefixt wird...
it's not a bug, it's a feature.
...dann können die Clients sich die Website unter http://192.168.0.1 angucken, aber mit http://www.domain.foo kommt -nichts-. Für alle Dienste.
das ist eine anti-spoofing-regel, die dir da in die quere kommt. in [1] wird dir in abschnitt 8.1.6 die lösung präsentiert.
Daher setze ich die SuseFW2 zukünftig nicht mehr ein. Die FW2 setzt die notwendigen Regeln nicht.
die SF2 macht in diesem fall genau das, was sie machen soll. micha [1] <http://prdownloads.sourceforge.net/susefaq/firewall2-a4-0-9.pdf?download>