Hallo zusammen,

ich habe einen Router, mit dem ich ins Internet gehe.
Auf diesem Router läuft die Suse-Firewall.

Habe die FW Folgendermassen konfiguriert:

************************************************************************************************************
# Which is the interface that points to the internet?

FW_DEV_WORLD="ippp0"

# 3.)

# Which is the interface that points to the internal network?

FW_DEV_INT="eth0"

# 5.)

# Should routing between the internet, dmz and internal network be activated?

FW_ROUTE="yes"

# 6.)

# Do you want to masquerade internal networks to the outside?

FW_MASQUERADE="yes"

# Which internal computers/networks are allowed to access the internet

# directly (not via proxys on the firewall)?

FW_MASQ_NETS="192.168.1.0/24"

FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD"

# 7.)

# Do you want to protect the firewall from the internal network?

FW_PROTECT_FROM_INTERNAL="no"

# 9.)

# Which services on the firewall should be accessible from either the internet

# (or other untrusted networks), the dmz or internal (trusted networks)?

FW_SERVICES_EXTERNAL_TCP="smtp domain" # Common: smtp domain

FW_SERVICES_EXTERNAL_UDP="domain" # Common: domain

FW_SERVICES_DMZ_TCP="smtp domain" # Common: smtp domain

FW_SERVICES_DMZ_UDP="domain syslog" # Common: domain syslog

FW_SERVICES_INTERNAL_TCP="ssh smtp domain" # Common: ssh smtp domain

FW_SERVICES_INTERNAL_UDP="domain" # Common: domain

# 10.)

# Which services should be accessible from trusted hosts/nets on the internet?

FW_TRUSTED_NETS=""

FW_SERVICES_TRUSTED_TCP="ssh" # Common: ssh

FW_SERVICES_TRUSTED_UDP="syslog time ntp" # Common: syslog time ntp

# 11.)

# How is access allowed to high (unpriviliged [above 1023]) ports?

FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data" # Common: "ftp-data" (sadly!)

FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns" # Common: "dns"

*********************************************************************************************************
Diese Einstellungen funzen soweit auch ganz gut.

Ich habe mir den Real Player gesaugt. Leider scheint die FW den Player zu blocken,
weiss jemand, wie ich das Config File ändern muss, damit der läuft?

Als 2. Problem wollte ich die Uhr des Routers nach einer Zeitquelle aus dem Inet stellen. (mit Netdate)
Auch hier blockiert die FW..
Will die Zeit (wenn das nicht ewig dauert) jedesmal aktualisieren, wenn ich ins Netz gehe.. (ISDN, manuelle Wahl..) Wo muss ich das eintragen??

Danke schonmal für die Tipps..

Grüsse Jens

_______________________________________________________________________________
Alles unter einem Dach: Informationen, Fun, E-Mails. Bei WEB.DE: http://web.de
Die große Welt der Kommunikation: E-Mail, Fax, SMS, WAP: http://freemail.web.de