Hallo, Andreas Hergesell wrote:
Hi David, Leider hab ich die Anfangmails dieser Diskussion noch nicht ...
das Problem ist eigentlcih einfach: Ohne Firewall komme ich via ISDN ippp1 problemlos ins Internet, aber wenn ich die FW aktiivere dann geht nichts mehr! S.u. ich brauche vermutlich Masqerading da ich an der eth0 noch einen Win98 Rechner habe der auch über ippp1 ins Internet soll. Gruß und Dank für den Tipp vielleicht hast Du ja einen Idee was nicht stimmt. Michael Jan 11 15:13:17 tamboti kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp1 OUT= MAC= SRC=193.158.141.116 DST=62.158.20.151 LEN=73 TOS=0x00 PREC=0x00 TTL=57 ID=12770 PROTO=UDP SPT=53 DPT=1028 LEN=53 Jan 11 15:13:22 tamboti kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp1 OUT= MAC= SRC=194.25.2.129 DST=62.158.20.151 LEN=73 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1029 LEN=53 Jan 11 15:13:23 tamboti kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp1 OUT= MAC= SRC=193.158.141.116 DST=62.158.20.151 LEN=109 TOS=0x00 PREC=0x00 TTL=57 ID=28623 PROTO=UDP SPT=53 DPT=1030 LEN=89 FW_QUICKMODE="no" FW_DEV_EXT="ippp1" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV="" -- Encrypted eMail welcome! Get my OpenPGP-Key ID: 0xE9B00731 from: wwwkeys.de.pgp.net