Moin: Distribution: SuSE 7.3 Kernel: 2.4.10 CPU: AMD Athlon 700 MHz MoBo: ASUS A7V RAM: 384 MB NICs: 2x Intel EtherExpress 100 Ich habe ein Problem bei der o.g. Konfiguration. Das ganze soll News-, Mailserver und Router sein. Das Routing funktioniert auch ohne probleme. Lediglich von der Konsole des Servers bekomme ich keine Verbindung zum Internet. Bei einem Ping auf die externe IP 193.96.242.157 (als beispiel) erhalte ich folgende Reaktion: Dec 9 22:28:48 myserver kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=193.96.242.157 DST=217.227.9.47 LEN=84 TOS=0x00 PREC=0x00 TTL=245 ID=0 DF PROTO=ICMP TYPE=0 CODE=0 ID=30728 SEQ=18176 Mir ist bereits klar, dass das an der aktivierten FireWall2 liegt. Ist diese deaktiviert funktioniert es ohne Probleme. Ich denke aber doch, dass es möglich sein müsste, das ganze *mit* aktivierter Firewall zu betreiben. Hier sind die Parameter meiner firewall2.rc.config.: FW_DEV_EXT="eth1 ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.210.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="21 22 79 110 119" FW_SERVICES_EXT_UDP="" # Common: domain FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="21 22 79 110 119" FW_SERVICES_INT_UDP="domain syslog" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_SERVICE_AUTODETECT="yes" # Autodetect the services below when starting FW_SERVICE_DNS="yes" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="yes" FW_SERVICE_SAMBA="yes" FW_FORWARD="" # Beware to use this! FW_FORWARD_MASQ="" # Beware to use this! FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" #FW_CUSTOMRULES="/etc/rc.config.d/firewall2-custom.rc.config" Liegt es an falschen Parametern hier, oder muss ich noch eigene "Customrules" definieren? Schon einmal danke für eure mitarbeit. Gruss Alarich
Hallo, Du selbst verbietest doch ausgehenende Pings mit dieser Einstellung: FW_ALLOW_PING_EXT="no", setz die mal auf yes und das Problem sollte weg sein. Gruß Sebastian www.wolfgarten.com
Sebastian:
Du selbst verbietest doch ausgehenende Pings mit dieser Einstellung: FW_ALLOW_PING_EXT="no", setz die mal auf yes und das Problem sollte weg sein.
Danke für deinen tip. Leider hat es nicht den gewünschten erfolg gebracht. Anscheinend muss noch mindestens ein weiterer parameter geändert werden. Noch irgendwelche ideen? Gruss Alarich
participants (3)
-
aeschenbach
-
Alarich Eschenbach
-
Sebastian Wolfgarten