Daniel Spannbauer schrieb:

ich ziehe gerade einen Rechner auf der als Router und Gateway fungieren soll.

Ich habe ppp0 (DSL-Interface) und "any" in die externe Zone gesteckt, Womit ist ppp0 verbunden? eth2, usb? Ich weiß nicht ob das "any" stört, wenn alle if zugeordnet sind.

eth0 in die interne. Außerdem gibts noch ein tun0 welches ein Tunnel zum Firmennetzwerk ist. Nun gibts aber noch eth1. Auf eth1 liegt ein Privates Netzwerk was keinerlei Daten an das Netzwerk von eth0 schicken darf. In welche Zone stecke ich jetzt eth1 oder wie verhindere ich das Daten aus dem Netz von eth1 ins Netz von eth0 und tun0 kommen? Verschiedene (Sub)Netze und dann KEIN class routing. evtl. DMZ oder eigene zones anlegen z.B: FW_ZONES="privat"

Genaues kann nur gesagt werden, wenn mehr Info da ist. Welcher Rechner (Interface) soll welche Dienste zulassen? Ich bin kein Paketfilterexperte und gebe hier nur ein paar Tips. evtl. brauchbar: FW_PROTECT_FROM_INT lesen: /etc/sysconfig/scripts/SuSEfirewall2-custom Wenn Du hier nicht weiter kommst, sind hier die Sfw2-Species http://lists.opensuse.org/archive/opensuse-security/ Ciao Marco! -- "Weisheit ist nicht das Ergebnis der Schulbildung, sondern des lebenslangen Versuchs, sie zu erwerben." -- >> Albert Einstein << -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org