Marco Sievert schrieb:
Hallo!
Die Regel musst du natürlich auf deine Gegebenheiten anpassen (eth0? ppp0? ippp0?). Die IP ist die (vermutlich dynamische?) auf deinem internetseitigen Interface. Deine dynamische ip erfährst du unter "ifconfig" (Entweder als root, oder vollen Pfad angeben, vermutlich /sbin/ifconfig bei suse? Weiss nicht... )
Ich habe folgendes eingetragen: iptables -A INPUT -i dsl0 -s 192.168.2.0/24 -d 80.136.80.78 -j ACCEPT und hab es auch mit -i ppp0 probiert. Beides bringt nicht den Erfolg, ein Ping und sonstige Zugriffe funktionieren weiterhin nur bei ausgeschaltetet Firewall.
Noch jemand Ideen?
Marco Sievert
Das liegt daran das die Firewall alle Pakete aus dem internen Nwetzwerk verwirft ("DROP") Hallo Marco Ändere mal deine Datei /sbin/SuSEfirewall2 Suche nach den Einträgen ############################################################### # Anti Spoofing/Cirumvention protection - interface dependent # ############################################################### for DEV in $FW_DEV_INT; do for IP in $DEV_EXT; do $IPTABLES -A INPUT -j LOG ${LOG}"-ACCESS_DENIED_INT " -i $DEV -d $IP $IPTABLES -A INPUT -i $DEV -d $IP -j "$DROP" <-- hier ändern done done und ersetzen durch folgende Zeile $IPTABLES -A INPUT -i $DEV -d $IP -j "$ACCEPT" fertig. Evtl. hast du noch eine Regel in der Firewall definiert die auf PING nicht antwort, ggf. dieses ändern. Gruss Andy