Hallo und guten Tag! Ich habe hier ein kleines Problem mit meiner Firewall. Ich habe mir von SuSE die Firewall 1.4 gezogen und die Datei rc.firewall nach der SDB editiert. Allerdings läuft es nicht, und ich habe keine Ahnung weswegen. Ich möchte alle Zugriffe von außen (I-net) verbieten. Meine eigene Domain sollte aber alles dürfen. Ich möchte auch das Masquerading benutzen, damit man solche netten Sachen wie Quake spielen und Homebanking machen kann. Nach diesem Gesichtspunkt habe ich auch die rc.firewall bearbeitet. Doch wie schon gesagt, kein Erfolg. Mein World Device ist ippp0 mit der IP 192.168.1.10 Für mein eth0 habe ich die IP 192.168.0.100. Nachfolgend noch die rc.firewall, damit ihr sehen könnt was ich falsch mache. Ich bin nun schon länger an der Firewall am rumbastel und verzweifle langsam. Liegt mein Fehler vielleicht ganz woanders? Vielen Dank für eure Bemühungen Markus Kuppe --------------snip-------------------- FW_DEV_WORLD="ippp0" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_LOCALNETS="192.168.0.0/24" FW_KERNEL_SECURITY="no" FW_AUTOPROTECT_GLOBAL_SERVICES="no" FW_PROTECT_FROM_INTERNAL="no" FW_TCP_SERVICES_EXTERNAL="" # Common: smtp www domain FW_UDP_SERVICES_EXTERNAL="" # Common: domain FW_TRUSTED_HOSTS="" FW_TCP_SERVICES_TRUSTED="" # Common: ssh FW_UDP_SERVICES_TRUSTED="" # Common: syslog time ntp FW_TCP_SERVICES_INTERNAL="" # Common: ssh smtp domain www FW_UDP_SERVICES_INTERNAL="" # Common: domain FW_TCP_ALLOW_INCOMING_HIGHPORTS="ftp-data" # Common: "ftp-data" (sadly!) FW_UDP_ALLOW_INCOMING_HIGHPORTS="dns" # Common: "dns" FW_FORWARD_TCP="" # Beware to use this! FW_FORWARD_UDP="" # Beware to use this! FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_ALLOW_FW_PING="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" #FW_DEV_WORLD_ippp0="192.168.1.10 255.255.255.255" # e.g. for exernal interface ippp0 FW_DEV_INT_eth0="192.168.0.100 255.255.255.0" # e.g. for internal interface eth0 FW_MASQ_DEV="$FW_DEV_WORLD" # e.g. "ippp0" or "$FW_DEV_WORLD" FW_SERVICE_DNS="yes" # if yes, FW_TCP_SERVICES_* needs to have port 53 FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Don, 10 Feb 2000, Markus Kuppe wrote:
Mein World Device ist ippp0 mit der IP 192.168.1.10 Für mein eth0 habe ich die IP 192.168.0.100.
und genau das ist dein problem. SuSE macht das IP-abhängig. naja, und wenn du dann ONLINE bist, hast du eine andere IP zugewiesen bekommen (PPP). und damit ist das ja gesperrt... ich empfehle für IP-UP (PPP)-Verbindungen daher ein eigenes firewall-script zu schreiben, das dann nicht auf IP-Basis sondern auf Interface-Basis arbeitet. MfG, Joerg. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Henner, Reyer & Nickels, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
jhe@lihas.de
-
markus.kuppe@on-line.de