* On Wed, Aug 30, 2000 at 12:01:41AM +0200, Matthias Tinnemeier wrote:

Ich hab eben nach der Anleitung im 7.0 Pro Handbuch eine Firewall aufgesetzt... Auf der Maschine läuft noch ein Squid-Proxy. Wenn die Firewall oben ist, dann kann ich jedoch nicht über diesen ins Internet! Ich bekomme folgende Fehlermeldung:

input DENY eth0 PROTO=17 192.168.0.100:1027 192.168.0.100:3128 L=48 S=0x00 ^^^^^ ^^^ Die portangabe kann ich nicht für gut heißen. Ich setze das so: 1024: Also des Doppelpunkt dahinter, dass heißt dann größer als 1024. Kenne diese komische Ausgabe auch nicht. In meiner chain kommt AFAIK der ':' zumindest hinter der Portangabe.

I=15872 F=0x4000 T=128 SYN (#60)

Da ist was nicht richtig konfiguriert, nehme ich mal an.... Ein eigenes ipchains-script ist da übersichtliocher und besser zu handhaben als die SuSE-fw. Wer ipchains noch überhaupt nicht kennt kann es mit pmfirewall mal versuchen. Zu finden bei freshmeat.

und

input DENY eth0 PROTO=17 192.168.0.100:68 192.168.0.100:67 L=328 S=0x00 I=61953 F=0x4000 T=128 SYN (#75)

Daselbe.

2) Masquerading is an und funtzt z.B. für Mails etc. perfekt. Wenn ich jetzt noch ICQ nutzen will: muss ich da in ICQ was umstellen oder noch einen anderen Port (welchen) in der Firewall freigeben??

Für masqerading das modul icq laden. Wie du was freigibst kommt auf den Aufbau deiner fw an. ...und ich kenne die SuSE-fw nicht. Gruß Clemens -- sig_42 Schon mal im Mailarchiv von SuSE geschaut? http://lists.suse.com/archives/suse-linux/ Hilfe und sonstige Infos der SuSE Liste: suse-linux-help@suse.com (help suse-linux im Body) -------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com