![](https://seccdn.libravatar.org/avatar/79e652edbef15f0a9a74a74705b6e71a.jpg?s=120&d=mm&r=g)
Hello suse-linux, ich habe mir einen suse 7 pro kernel 2.2.16 als tdsl router eingerichtet. icq, mail, und internet laufen. jedenfalls scheint es so. nun habe ich ein besonders eingenartiges problem. ich schaffe es nicht auf bestimmte seiten zu kommen. z.B. www.siemens.de oder www.time2becool.de andere seiten dagegen klappen problemlos. ftp.siemens.de klappt zum beispiel. ok ok ist auch eine ander ip. aber das ist auch schon das problem?? woher kommt es das manche gehen und andere nicht? wenn ich auf dem router direkt mit lynx auf diese seiten gehe dann klappt alles ohne probleme. ueber das netz dagegen kommt gar nix? er schafft es den namen aufzuloesen aber dann kommt keine antwort wie es scheint. ich vermute daher das es sich um ein problem mit der firewall bzw. masquerading einstellung handelt. nur wie soll ich das problem anfassen? ich habe ziemlich wenig ahnung von der firewall unter linux. ich hoffe es kann mir jemand damit helfen. bye hier noch meine firewall config: /////////////////// # /etc/rc.config.d/firewall.rc.config # # for use with /sbin/SuSEfirewall version 2.6 # # # 1.) # This setting is done in /etc/rc.config (START_FW="yes") ist gesetzt...sie geht ja ...eingeschreankt. # # 2.) FW_DEV_WORLD="ppp0" # 3.) FW_DEV_INT="eth0" # 4.) FW_DEV_DMZ="" # # 5.) # FW_ROUTE="yes" # # 6.) # FW_MASQUERADE="yes" # FW_MASQ_NETS="192.168.3.0/24" # # FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" # # 7.) # FW_PROTECT_FROM_INTERNAL="no" # # 8.) # FW_AUTOPROTECT_GLOBAL_SERVICES="yes" # "yes" is a good choice # # 9.) # FW_SERVICES_EXTERNAL_TCP="" # Common: smtp domain FW_SERVICES_EXTERNAL_UDP="" # Common: domain # FW_SERVICES_DMZ_TCP="" # Common: smtp domain FW_SERVICES_DMZ_UDP="" # Common: domain syslog # FW_SERVICES_INTERNAL_TCP="" # Common: ssh smtp domain FW_SERVICES_INTERNAL_UDP="" # Common: domain # # 10.) # FW_TRUSTED_NETS="" # FW_SERVICES_TRUSTED_TCP="" # Common: ssh FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp # # 11.) # Choice: "yes", "no", "dns", portnumber or known portname, defaults to "no" # FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" # # 12.) # FW_SERVICE_DNS="no" # if yes, FW_SERVICES_*_TCP needs to have port 53 # (or "domain") set to allow incoming queries. # also FW_ALLOW_INCOMING_HIGHPORTS_UDP needs to be "yes" FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address # you have to set this to "yes" ! FW_SERVICE_DHCPD="no" # set to "yes" if this server is a DHCP server FW_SERVICE_SAMBA="yes" # set to "yes" if this server uses samba as client # or server. As a server, you still have to set # FW_SERVICES_{WORLD,DMZ,INT}_TCP="139" # Everyone may send you udp 137/138 packets if set # to yes! # (note: samba on the firewall is not a good idea!) # # 13.) # FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! # # 14.) # FW_FORWARD_MASQ_TCP="" # Beware to use this! FW_FORWARD_MASQ_UDP="" # Beware to use this! # # 15.) # FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" # # 16.) # FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" # # 17.) # FW_KERNEL_SECURITY="yes" # # 18.) # FW_STOP_KEEP_ROUTING_STATE="no" # # 19.) # FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" ## # END of rc.firewall ## # # #-------------------------------------------------------------------------# # # # EXPERT OPTIONS - all others please don't change these! # # hab ich nicht ! ehrenwort ! ;-) --
...aber einfacher ist es gewiss, sich eine Freundin zuzulegen, die eine Standleitung hat. Das ist aber nur dann sinnvoll, wenn Deine Freundin auch fließend TCP/IP spricht und über ein geeignetes Interface für die Leitung verfügt. [Jens Schulze und Raphael Becker in doc]