FW_DEV_EXT="ppp0" könnte auch noch "eth1" sein
Matthias, ich habe nochmal in die Log-Datei reingesehen, wenn ich das richtig verstehe empfängt Dein pppd ein signal 15 (SIGTERM), d.h. der wird von außen (einem anderen Prozeß) aufgefordert, sich zu beenden. Von welchem Prozeß aus wird pppd gestartet? (kinternet? Hängt sich das vielleicht auf?) Steht irgendwas interessantes in /var/log/messages vor oder nach: Feb 17 19:05:05 linux pppd[1304]: Terminating on signal 15. (Vielleicht mal mitposten, nicht nur die pppd-bezogenen Zeilen, etwa ab 19:03:00 bis zum pppd Neustart.) ppp0 ist hier richtig.
FW_DEV_INT="eth0" ok.
FW_DEV_DMZ="" ??????????????? Falls Du keine DMZ hast, sollte das leer sein. (DMZ = internes Netzwerk, auf dessen Rechner/Dienste aus dem Internet heraus zugegriffen werden soll.)
FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.1.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" alles ok.
--------------------------------------------------- FW_SERVICES_EXT_TCP="www ftp smtp pop3 domain" FW_SERVICES_EXT_UDP="www ftp smtp pop3 domain" FW_SERVICES_EXT_IP="" öhm. Auf die Dienste soll vom Internet aus zugegriffen werden? D.h. Du hast einen webserver, ftp-server, mail-server und einen DNS-Server laufen? Wenn nicht, dann schmeiß das raus. Bei mir steht da meistens nur FW_SERVICES_EXT_TCP="ssh" FW_SERVICES_EXT_UDP="500" FW_SERVICES_EXT_IP="50 51" (500/udp und 50/ip, 51/ip wegen VPN)
FW_SERVICES_DMZ_TCP="www ftp smtp pop3 domain" FW_SERVICES_DMZ_UDP="www ftp smtp pop3 domain" FW_SERVICES_DMZ_IP="" siehe oben. Am besten leermachen.
FW_SERVICES_INT_TCP="www ftp smtp pop3 domain" FW_SERVICES_INT_UDP="www ftp smtp pop3 domain" FW_SERVICES_INT_IP="" Macht das Sinn, wenn FW_ROTECT_FROM_INTERNAL="no" ist?
Rest sieht ok aus. Robert