On Tue, 3 Dec 2024 14:48:06 +0100 El Flaco <el.flaco@web.de> wrote:

Hallo, auf meinem Router-/GW-PC, dessen Netzwerkkarten mit festen IP-Adressen für eth0 = 192.168.10.10/24 (internes Netzwerk mit weiteren PC, NAS und Drucker) und eth1 = 192.168.50.111/24 (externes Netzwerk -> Internet) habe ich folgendes Problem: nach Upgrade von Leap 15.5 (mit firewalld 0.9.3) auf Leap 15.6 (mit firewalld 2.0.1) habe ich aus dem 192.168.10.0-Segment keinen Zugriff mehr auf das Internet. Die FW-Einstellungen (firewall-config) von alt V. 0.9.3 und neu V. 2.0.1 sind anscheinend identisch (IP-Forwarding, Masquerading, Zonen). Sperre ich in Leap 15.5 "firewalld" für Aktualisierungen und mache dann das Upgrade auf 15.6, ist mit der resultierenden Kombination "Leap 15.6 mit firewalld 0.9.3" wieder alles i. O.! Welche Einstellungen in der neuen Firewall müssen wie geändert bzw. neu vorgenommen werden? Kann jemand helfen? Danke im Voraus!

Aus meinen Update Notizen (vorher Recherche bei einer Suchmaschine der Wahl): 1. firewall-cmd --permanent --new-policy policy_int_to_ext 2. firewall-cmd --permanent --policy policy_int_to_ext --add-ingress-zone internal 3. firewall-cmd --permanent --policy policy_int_to_ext --add-egress-zone external 4. firewall-cmd --permanent --policy policy_int_to_ext --set-target ACCEPT 5. firewall-cmd --complete-reload -- I forgot to mention an important fact in the 1.3.67 announcement. In order to get a fully working kernel, you have to follow the steps below: - Walk around your computer widdershins 3 times, chanting "Linus is overworked, and he makes lousy patches, but we love him anyway". Get your spuouse to do this too for extra effect. Children are optional. - Apply the patch included in this mail - Call your system "Super-67", and don't forget to unapply the patch before you later applying the official 1.3.68 patch. - reboot -- Linus Torvalds, announcing another kernel patch