Hallo!! Kann sein, Ihr haltet mich fuer dumm, aber ich habe ein groesseres mit dem Firewall-Script von SuSE (6.3). Ich habe hier einen Gateway mit aufgesetzter Firewall. Ein Device (eth0) routet die Packete in das externe Netz. An zwei weiteren Device (eth1/2) haengen zwei Subnetze (192.168.1.0/24 und 192.168.2.0/24). Prinzipiell funktioniert alles ganz super, nur dass ich jetzt festgestellt habe, dass ich keine Packete zwischen den Subnetzen austauschen kann. Bis jetzt war das nicht weiter dramatisch, da dies eh nicht erforderlich war, aber dies hat sich nun geaendert. Ich bekomme kein Packet ueber die Firewall in das jeweilig andere Subnetz. Weiss jemand Rat? Danke fuer Eure Hilfe, Jan. Hier mal meine Einstellungen aus der firewall.rc.config: FW_DEV_WORLD="eth0" FW_DEV_WORLD_eth0="141.30.230.2 255.255.255.240" FW_DEV_INT_eth1="192.168.1.1 255.255.255.0" FW_DEV_INT_eth2="192.168.2.1 255.255.255.0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.0.0/16" FW_MASQ_DEV="$FW_DEV_WORLD" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" FW_SERVICES_EXTERNAL_TCP="20:23 37 53 80 443" FW_SERVICES_EXTERNAL_UDP="20 22 37 53 443 517:518" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_INTERNAL_TCP="15 20:23 25 42 79:80 113 137:139 443" FW_SERVICES_INTERNAL_UDP="20:23 25 42 79:80 137:139 161:162 443 514 517:518" FW_TRUSTED_NETS="192.168.0.0/16" FW_SERVICES_TRUSTED_TCP="1:65535" FW_SERVICES_TRUSTED_UDP="1:65535" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_DNS="yes" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_FORWARD_TCP="" FW_FORWARD_UDP="" FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="no" FW_ALLOW_PING_DMZ="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Die, 08 Aug 2000, Wagner, Jan send incredible lines: [...]
FW_DEV_DMZ="" [...]
Ich habe leider keine Ahnung von den SuSE FW Scripten, aber was passiert wenn du dort deine beiden internen ethX einträgst? IMHO ist das doch die Demiltarisierte Zone. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Thomas!!
On Die, 08 Aug 2000, Wagner, Jan send incredible lines: [...]
FW_DEV_DMZ="" [...]
Ich habe leider keine Ahnung von den SuSE FW Scripten, aber was passiert wenn du dort deine beiden internen ethX einträgst? IMHO ist das doch die Demiltarisierte Zone.
In der DMZ befinden sich normal saemtliche Server, auf welche von aussen zugegriffen werden soll und hinter dieser befindet sich idealerweise noch eine Firewall vor dem eigentlichem LAN. Wenn ich das richtig sehe, wird mir das nicht viel bringen, aber ich lasse mich eines besseren belehren. Danke Dir, Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
ml@bendler-net.de -
waja@gmx.de