hallo liste, versuche mit 8.0 einen router und gateway für windowsclients mit isdn aufzubauen. Die Einwahl klappt ohne Firewall. Ich kann emails abschicken und surfen. Wenn ich mit Yast2 für mein Netz eine Firewall konfigurieren will, geht nichts mehr. Unter externe Schnittstelle habe ich ippp0, als interne eth0 eingetragen. Folgende Dienste habe ich eingetragen: http smtp pop3 unter Experten habe ich noch den port 3128 für squid freigegeben. tracerout erlauben; Daten weiterleiten und Masquerading; alle laufenden Dienste schützen vor internen Netzwerlschützen habe ein eingetragen. Ich hatte gehofft, mit yast sehr einfach und gut eine Firewall aufzubauen, die fürs erste einmal das Netz schütz, bis ich mir die nötigen Sachkenntnisse angelesen habe, um dann mir das für mich passende Skript bauen zu können. kann mir eine/r Tipps geben, damit ich weiterkomme? Geht das überhaupt mit yast? Was mache ich da evtl. verkehrt? hans
Hallo Hans, hallo Liste, Am Montag, 2. September 2002 18:13 schrieb hans schirmer: (...)
versuche mit 8.0 einen router und gateway für windowsclients mit isdn aufzubauen. Die Einwahl klappt ohne Firewall. Ich kann emails abschicken und surfen. Wenn ich mit Yast2 für mein Netz eine Firewall konfigurieren will, geht nichts mehr. Unter externe Schnittstelle habe ich ippp0, als interne eth0 eingetragen. Folgende Dienste habe ich eingetragen: http smtp pop3 unter Experten habe ich noch den port 3128 für squid freigegeben. tracerout erlauben; Daten weiterleiten und Masquerading; alle laufenden Dienste schützen vor internen Netzwerlschützen habe ein eingetragen. (...) hans
ich verstehe bisher auch nur ein bischen von der Firewall (meine läuft mittlerweile). Frage: Hast Du unter FW_SERVICES_INT_TCP="25 53 80 110 3128 smtp ssh" FW_SERVICES_INT_UDP="53" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" eingetragen? Der Port 53 dürfte für den Nameserver-Dienst erforderlich sein. Gruß Andreas
participants (2)
-
Andreas Mantke -
HansJuergenSchirmer@t-online.de