Stefan Kleeschulte wrote at Thursday, September 01, 2005 3:11 PM
Mir ist eben noch etwas anderes aufgefallen. Nachdem ich die Konfigurationsdateien wie von dir beschrieben geändert hatte, habe ich die Firewall manuell gestartet (sonst immer per Yast). Kurz bevor die Verbindung abgebrochen ist meldete die Firewall noch folgendes:
# /sbin/rcSuSEfirewall2 start Starting Firewall Initialization (phase 2 of 3) which: no modinfo in (/sbin:/bin:/usr/sbin:/usr/bin) It's not possible to reject outgoing packets. Expect Timeouts. iptables v1.2.9: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. iptables v1.2.9: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. (Zitiert um Zeilenumbrüch zu vermeiden.)
Das schaut schon so aus, als ob da irgendwas fehlen würde oder so ... Ist Deine Installation auf dem neusten Stand? Wenn nein, dann würde ich mal schauen, ob es für die Pakete "iptables" und "SuSEfirewall2" Updates gibt (per YOU). Wenn nein, könnte es nicht schaden, diese über yast trotzdem neu zu installieren, vielleicht ist ja was kaputt. Könnten natürlich auch Kernelmodule sein. Denn jedenfalls hört es sich an, als ob Module fehlen würden ... Was gibt "lsmod | grep 'ip'" aus? Bei mir kommt das heraus: ipt_ULOG 7684 0 ipt_recent 10892 3 ipt_TCPMSS 4480 1 ipt_MASQUERADE 3328 2 ipt_LOG 6912 20 ipt_limit 2432 19 ipt_pkttype 1792 1 ipt_state 2048 51 ip6t_REJECT 6784 3 ipt_REJECT 6656 3 iptable_mangle 2816 0 iptable_filter 2944 1 ip6table_mangle 2432 0 ip_nat_ftp 3072 0 iptable_nat 22236 3 ipt_MASQUERADE,ip_nat_ftp ip_conntrack_ftp 72592 1 ip_nat_ftp ip_conntrack 42168 5 ipt_MASQUERADE,ipt_state,ip_nat_ftp,iptable_nat, ip_conntrack_ftp ip_tables 20352 12 ipt_ULOG,ipt_recent,ipt_TCPMSS,ipt_MASQUERADE,ipt_LOG,ipt_limit,ipt_pkttype, ipt_state,ipt_REJECT,iptable_mangle,iptable_filter,iptable_nat ip6table_filter 2816 1 ip6_tables 18304 3 ip6t_REJECT,ip6table_mangle,ip6table_filter ipv6 236672 25 ip6t_REJECT Naja ... Vielleicht kommst Du ja jetzt mal wieder einen Schritt weiter ... Grüße, Markus