Hier meine Einstellungen von der Suse Firewall 2. FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="14431 20 21 4661:4669 53 6257 6699 ftp http https pop3 pop3s rsync smtp ssh www" FW_SERVICES_EXT_UDP="14431 20 21 4661:4669 53 6257 6699 www ftp http https pop3 pop3s rsync smtp ssh" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" #FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" Und das ist die Ausgabe: Jul 9 06:15:56 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:30:84:3d:1f:29:00:48:54:6e:8c:63:08:00 SRC=192.168.0.2 DST=17.229.193.238 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=2141 DF PROTO=TCP SPT=1334 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jul 9 06:15:57 linux pppd[2496]: sent [LCP EchoReq id=0x1b magic=0x377792ce] Jul 9 06:15:57 linux pppd[2496]: rcvd [LCP EchoRep id=0x1b magic=0x1bc066c] 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0 Jul 9 06:15:59 linux kernel: SuSE-FW-ACCEPT IN=ppp0 OUT= MAC= SRC=203.221.29.21 DST=217.229.193.238 LEN=48 OS=0x00 PREC=0x00 TTL=104 ID=5957 DF PROTO=TCP SPT=1939 DPT=6346 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204021801010402) Jul 9 06:15:59 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:3 0:84:3d:1f:29:00:48:54:6e:8c:63:08:00 SRC=192.168.0.2 DST=17.229.193.238 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=2143 DF PROTO=TCP SPT=1334 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jul 9 06:16:02 linux kernel: SuSE-FW-ACCEPT IN=ppp0 OUT= MAC= SRC=203.221.29.21 DST=217.229.193.238 LEN=48 TOS=0x00 PREC=0x00 TTL=104 ID=24901 DF ROTO=TCP SPT=1939 DPT=6346 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (0204021801010402) Jul 9 06:16:05 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:30:84:3d:1f:29:00:48:54:6e:8c:63:08:00 SRC=192.168.0.2 DST=17.229.193.238 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=2144 DF PROTO=TCP SPT=1334 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Weiteres Problem , dass ich über ICQ keine Daten mehr empfangen kann. Irgendwie kommen bis zu meinem Rechner die Anfragen nicht mehr richtig durch. Hoffe, da lässt sich noch was machen. Gruß Holger
-----Ursprüngliche Nachricht----- Von: Sebastian Wolfgarten [mailto:sebastian.wolfgarten@gmx.net] Gesendet: Sonntag, 14. Juli 2002 13:31 An: 'LJ Skinny'; suse-linux@suse.com Betreff: RE: Kleines Firewall Prob
Hallo Holger,
zeig uns doch einfach mal deine Firewall- konfiguration und die Ausgabe von "tail -f /var/log/messages", wenn Du versuchst, von extern auf den Server zuzugreifen.
Gruß Sebastian www.wolfgarten.com