On Thursday 29 July 2004 20:31, Horst Mueller wrote:
"192.168.0.0/24,0/0,tcp,80" sollte funktionieren. In den Beispielen wurde offensichtlich ein Komma vergessen. Und Du hast dummerweise das falsche Beispiel benutzt...
Danke! Mit der Syntax lässt sich die Firewall ohne Fehlermeldung starten. Allerdings hab ich nicht den erwünschten Effekt. Ich dachte wenn ich "192.168.0.0/24,0/0,tcp,80" angeben können alle Clients im lokalen Netz ohne Probleme surfen und alle anderen Programme die auf einem anderen Port laufen, z.B. Filesharing verweigern ihren ordnungsgemäßen Dienst. Leider kann ich, gebe ich oben genanntes an, mit den Clients nicht mehr ins Netz. Es ist so, als wäre kein Masquerading aktiviert. Auch ein Ping o.ä. geht nicht durch. Nehme ich jedoch ",0/0,tcp,80" wieder weg, dann klappt alles wieder. Ich habe mir mal die Connections unter iptraf angeschaut die es gibt, wenn man bei funktionierendem Masquerading aus dem internen Netz eine Webseite aufruft. Auf dem Zielserver wird eine Verbindund auf Port 80 aufgemacht. Auf meinem Gateway wird jedoch ein Port um 35000 benutzt. Daraufhin habe ich in der SuSEfirewall allow incoming highports für tcp auf yes gesetzt. Kein Erfolg. Mache ich einen generellen Denkfehler und ich kann mein Ziel über diesen Weg gar nicht erreichen oder ist am Router irgendwas faul? MfG Marco
Also an welcher Stelle bestehen nun die Kommunikationsschwierigkeiten zwischen mir und der SuSEfirewall?
Tippfehler?
Gruss horst