![](https://seccdn.libravatar.org/avatar/79e652edbef15f0a9a74a74705b6e71a.jpg?s=120&d=mm&r=g)
Hello Peter, weiss keine eine funktionierende loesung? soweit ich mich erinnern kann ist das mit der 6.4 nicht passiert.. Monday, June 11, 2001, 10:03:40 AM, Peter Wozniak wrote: PW> Hello suse-linux, PW> ich habe mir einen suse 7 pro kernel 2.2.16 PW> als tdsl router eingerichtet. PW> icq, mail, und internet laufen. PW> jedenfalls scheint es so. PW> nun habe ich ein besonders eingenartiges problem. PW> ich schaffe es nicht auf bestimmte seiten zu kommen. PW> z.B. www.siemens.de PW> oder PW> www.time2becool.de PW> andere seiten dagegen klappen problemlos. PW> ftp.siemens.de klappt zum beispiel. PW> ok ok ist auch eine ander ip. PW> aber das ist auch schon das problem?? PW> woher kommt es das manche gehen und andere nicht? PW> wenn ich auf dem router direkt mit lynx auf diese seiten gehe dann PW> klappt alles ohne probleme. PW> ueber das netz dagegen kommt gar nix? PW> er schafft es den namen aufzuloesen aber dann kommt keine antwort PW> wie es scheint. PW> ich vermute daher das es sich um ein problem mit der firewall bzw. PW> masquerading einstellung handelt. PW> nur wie soll ich das problem anfassen? PW> ich habe ziemlich wenig ahnung von der firewall unter linux. PW> ich hoffe es kann mir jemand damit helfen. PW> bye PW> hier noch meine firewall config: PW> /////////////////// PW> # /etc/rc.config.d/firewall.rc.config PW> # PW> # for use with /sbin/SuSEfirewall version 2.6 PW> # PW> # PW> # 1.) PW> # This setting is done in /etc/rc.config (START_FW="yes") PW> ist gesetzt...sie geht ja ...eingeschreankt. PW> # PW> # 2.) PW> FW_DEV_WORLD="ppp0" PW> # 3.) PW> FW_DEV_INT="eth0" PW> # 4.) PW> FW_DEV_DMZ="" PW> # PW> # 5.) PW> # PW> FW_ROUTE="yes" PW> # PW> # 6.) PW> # PW> FW_MASQUERADE="yes" PW> # PW> FW_MASQ_NETS="192.168.3.0/24" PW> # PW> # PW> FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" PW> # PW> # 7.) PW> # PW> FW_PROTECT_FROM_INTERNAL="no" PW> # PW> # 8.) PW> # PW> FW_AUTOPROTECT_GLOBAL_SERVICES="yes" # "yes" is a good choice PW> # PW> # 9.) PW> # PW> FW_SERVICES_EXTERNAL_TCP="" # Common: smtp domain PW> FW_SERVICES_EXTERNAL_UDP="" # Common: domain PW> # PW> FW_SERVICES_DMZ_TCP="" # Common: smtp domain PW> FW_SERVICES_DMZ_UDP="" # Common: domain syslog PW> # PW> FW_SERVICES_INTERNAL_TCP="" # Common: ssh smtp domain PW> FW_SERVICES_INTERNAL_UDP="" # Common: domain PW> # PW> # 10.) PW> # PW> FW_TRUSTED_NETS="" PW> # PW> FW_SERVICES_TRUSTED_TCP="" # Common: ssh PW> FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp PW> # PW> # 11.) PW> # Choice: "yes", "no", "dns", portnumber or known portname, defaults to "no" PW> # PW> FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data" (sadly!) PW> FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns" PW> # PW> # 12.) PW> # PW> FW_SERVICE_DNS="no" # if yes, FW_SERVICES_*_TCP needs to have port 53 PW> # (or "domain") set to allow incoming queries. PW> # also FW_ALLOW_INCOMING_HIGHPORTS_UDP needs to be "yes" PW> FW_SERVICE_DHCLIENT="no" # if you use dhclient to get an ip address PW> # you have to set this to "yes" ! PW> FW_SERVICE_DHCPD="no" # set to "yes" if this server is a DHCP server PW> FW_SERVICE_SAMBA="yes" # set to "yes" if this server uses samba as client PW> # or server. As a server, you still have to set PW> # FW_SERVICES_{WORLD,DMZ,INT}_TCP="139" PW> # Everyone may send you udp 137/138 packets if set PW> # to yes! PW> # (note: samba on the firewall is not a good idea!) PW> # PW> # 13.) PW> # PW> FW_FORWARD_TCP="" # Beware to use this! PW> FW_FORWARD_UDP="" # Beware to use this! PW> # PW> # 14.) PW> # PW> FW_FORWARD_MASQ_TCP="" # Beware to use this! PW> FW_FORWARD_MASQ_UDP="" # Beware to use this! PW> # PW> # 15.) PW> # PW> FW_REDIRECT_TCP="" PW> FW_REDIRECT_UDP="" PW> # PW> # 16.) PW> # PW> FW_LOG_DENY_CRIT="yes" PW> FW_LOG_DENY_ALL="no" PW> FW_LOG_ACCEPT_CRIT="yes" PW> FW_LOG_ACCEPT_ALL="no" PW> # PW> # 17.) PW> # PW> FW_KERNEL_SECURITY="yes" PW> # PW> # 18.) PW> # PW> FW_STOP_KEEP_ROUTING_STATE="no" PW> # PW> # 19.) PW> # PW> FW_ALLOW_PING_FW="yes" PW> FW_ALLOW_PING_DMZ="no" PW> ## PW> # END of rc.firewall PW> ## PW> # # PW> #-------------------------------------------------------------------------# PW> # # PW> # EXPERT OPTIONS - all others please don't change these! # PW> # hab ich nicht ! ehrenwort ! ;-) --
...aber einfacher ist es gewiss, sich eine Freundin zuzulegen, die eine Standleitung hat. Das ist aber nur dann sinnvoll, wenn Deine Freundin auch fließend TCP/IP spricht und über ein geeignetes Interface für die Leitung verfügt. [Jens Schulze und Raphael Becker in doc]