Am Sonntag, 11. September 2005 09:01 schrieb Volker Fervers:
Ich habe einen WLAN-Router WRT54G hinter einem Rechner mit DSL-Gateway, auf dem SFW2 läuft. Nun will obiger Router mit einem Zeitserver Kontakt aufnehmen, was ich aus
SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=dsl0 SRC=192.168.168.168 DST=209.81.9.7 LEN=76 TOS=0x00 PREC=0x00 TTL=63 ID=14378 DF PROTO=UDP SPT=2051 DPT=123 LEN=56
vermute. Soll er ja dürfen.
Funktioniert denn sonst alles? Also der "normale" Zugriff aufs INet von Rechnern am WLAN-Router? Sprich, ist Masquerading überhaupt aktiviert? Woran hängt eigentlich das DSL-Modem? Auch an eth0?
Abstellen kann ich das leider nicht. Unter welchem der 30 Punkte in /etc/sysconfig/SuSEfirewall2 würde man einen bestimmten _Ziel_port für "forward" öffnen? Möglichst noch nur für einen bestimmten Absender, 192.168.168.168 im Beispiel oben.
Aus /etc/sysconfig/SuSEfirewall2: # If this server is a firewall, and should do routing/masquerading between # the untrusted and the trusted network, you have to reconfigure (all other # settings are OK): 2), 3), 5), 6), 9), and maybe 7), 10), 11), 12), 13), # 14), 20)
Und wo kommt das "FWDint" her?
a2:/etc/sysconfig # iptables -L | grep prefix (...).
Es gibt noch andere tables außer filter (der default). iptables -L -t nat | grep prefix iptables -L -t mangle | grep prefix Gruß, Jan -- Xerox never comes up with anything original.