Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: 'ipchains' ( Anfänger (-; )
  • From: c.wohld@xxxxxxx (Clemens Wohld)
  • Date: Wed May 24 17:26:36 2000
  • Message-id: <20000524192636.G316@xxxxxxxxxxxx>



Hallo,

*On Sat, May 20, 2000 at 10:09:43PM +0200, Moritz.Esser@xxxxxx wrote:

So!
firewals funktioniert perfekt...

*g*

sagte ich perfekt? nun ja FAST perfekt!
Es wird zwar alles richtig (?) eingerichtet (so um die 40 chains) aber
funktionieren tut nix! Nicht mal der Server kommt auf nen Server
hm...
doof.
Also: Mein Netz ist ähnlich wie Deins aufgebaut.
1 Server (192.168.0.1/Dyn. IP)
7 Clients (192.168.0.11 bis .17)

In der route.conf zeigt die route von den clients auf den router?

[firewals ver. 2.1]
================firewall.rc.config=================
# FW_DEV_WORLD_[device]="IP_ADDRESS NETMASK"
# see below for an example. Otherwise automatic detection is done.
#
#
#FW_DEV_INT_eth0="192.168.0.1 255.255.255.0" # e.g. for internal interface
eth0

.....warum ist das nicht gesetzt?

# Choice: leave empty or any number of devices, seperated by a space
# e.g. "tr0", "eth0 eth1" or ""
^^^^^^^^^^^^^^^^^^
FW_DEV_DMZ=""

...für mehrere devices wie eth0 eth1 usw.
Bin mir aber nicht 100% sicher. Für dich sollte es aber nicht
wichtig sein.

# Choice: leave FW_TRUSTED_NETS empty or any number of computers and/or
# networks, seperated by a space. e.g. "172.20.1.1", "172.20.0.0/16"
#
FW_TRUSTED_NETS=""

...würde ich localhost einsetzten, also 127.0.0.1 eingeben.

FW_SERVICE_DNS="no" # if yes, FW_TCP_SERVICES_* needs to have port 53
# (or "domain") set to allow incoming queries.
# also FW_ALLOW_INCOMING_HIGHPORTS_UDP needs to be

NO??
AFAIK benötigst du das weil §uf port 53 Nameserver lauschen.
So auch dein ISP-DNS. Würde ich auf "yes" setzen.

#
FW_FORWARD_TCP="" # Beware to use this!
FW_FORWARD_UDP="" # Beware to use this!

???

#
FW_REDIRECT_TCP=""
FW_REDIRECT_UDP=""

???

Also ich würde die letzten beiden Optionen setzten, ich hab
meine chains selber gesetzt.
Aber ich meine mich erinnern zu können, als ich die
"SuSE-firewall", bzw die rc.config-variablen am laufen hatte,
die letzgenannten Optionen gesetzt zu haben.

Gruß, Clemens


--
sig_48
Ausgabe aller install. RPM's: [Info: man rpm; man awk]
$ rpm -qa | grep ^vim | awk '{print "rpm -ql " $1 }' \
| /bin/sh | less (statt less geht auch | >/file)

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References