Nochmal hallo Marcel und hallo Liste, Holger Krull schrieb am Wednesday, August 03, 2005 11:09 AM
Im Abschnitt 13.) dieser Datei habe ich folgendes eingetragen:
FW_FORWARD="192.168.1.0/24,192.168.0.0/24 192.168.0.0/24,192.168.1.0/24"
Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und 192.168.0.0 in beiden Richtungen, alle Dienste und Protokolle.
Meines Wissens kann man sich die ganze Prozedur mit dem Routing im Kernel erlauben sparen wenn man die passenden Einträge im Susefirewall macht.
Dazu nochmal zwei Hinweise: 1) Ich gehe davon aus dass die Einträge in der Firewallkonfiguration nicht gelesen werden, im Fall das die Firewall auf der Maschine gar nicht läuft. 2) Zum oben zitierten Punkt noch der Hinweis, wie es einfacher geht (kam ebenfalls von Holger, allerdings per PM, dürfte jedoch von allgemeinem Interesse sein): Es gibt in der /etc/sysconfig/SuSEfirewall2 unter Punkt 23.) die Option FW_ALLOW_CLASS_ROUTING="". Ich hab's soeben getestet, setzt man diese auf "yes" kann man sich die oben zitierte Regel sparen. Vielleicht doch eleganter ;-) Gruß Markus