Hallo Andreas. * Montag, 28. Februar 2005 um 22:46 (+0100) schrieb Andreas Mantke:
Ich habe jetzt in die Variable für intern *INT ppp1 hinzugefügt und auch in der Masqierungsvariablen das neue Netz 192.168.0.0/24 hinzugefügt.
Jetzt sieht es folgendermaßen in /var/log/messages aus:
Feb 28 22:30:29 linux kernel: SuSE-FW-DROP-NEW-CONNECT IN=ppp1 OUT= MAC= SRC=192.168.1.3 DST=192.168.1.2 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=38936 DF PROTO=TCP SPT=1202 DPT=7438 WINDOW=32768 RES=0x00 SYN URGP=0 OPT (020405B4010303000101080A000000000000000001010402)
(Erscheint beim Verbindungsaufbau noch die Meldung >>... QUICKMODE for device(s) " ppp+" plus masquerading<<?) Der PocketPC (192.168.1.3) versucht zum Router (192.168.1.2) eine Verbindung zu Port 7438 aufzubauen. Dieser Port ist aber nicht in "deiner" Liste der erlaubten Ports. Aber kannst du nicht einfach "FW_PROTECT_FROM_INTERNAL" auf "no" setzen, so dass intern alle Ports benutzt werden können. Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --