Hallo Florian Am Freitag, 8. März 2002 11:56 schrieb Florian Brunner:
Hallo zusammen,
ich habe mir gerade die Konfiguration der SuSEfirewall angeschaut, da ich Probleme mit dem 'ntpdate'-Befehl habe. Dabei habe ich gemerkt, dass START_FW auf "no" war!?? (Ich war mir zwar ziemlich sicher, dass die
[gekürzt]
[...] # If you use a modem/ISDN for connections, put "/sbin/SuSEfirewall" in the # 2nd line of "/etc/ppp/ip-up". This is important!! [...] Ist das auch mit ADSL nötig (denke schon, ist ja auch ein Modem)? Ich habe mir das "/etc/ppp/ip-up" angeschaut. In verschiedenen case-statements steht jeweils: [...] test "$START_FW" = yes && /sbin/SuSEfirewall test -x /sbin/SuSEpersonal-firewall && . /sbin/SuSEpersonal-firewall [...] Sollte das nicht reichen? Was macht eigtl. die 2. Zeile?
Hier die Parameter:
2) FW_DEV_WORLD="eth0" - war vorher "" 3) FW_DEV_INT="" 4) FW_DEV_DMZ="" 5) FW_ROUTE="no" 6) FW_MASQUERADE="no" FW_MASQ_NETS="" FW_MASQ_DEV="$FW_DEV_WORLD" 7) FW_PROTECT_FROM_INTERNAL="yes" 8) FW_AUTOPROTECT_GLOBAL_SERVICES="yes" 9) FW_SERVICES_EXTERNAL_TCP="" FW_SERVICES_EXTERNAL_UDP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_INTERNAL_TCP="" FW_SERVICES_INTERNAL_UDP="" 10)FW_TRUSTED_NETS="" FW_SERVICES_TRUSTED_TCP="" FW_SERVICES_TRUSTED_UDP="" 11)FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" - war vorher "yes" -> habe es wieder auf den default Wert gesetzt ("no")!?? Für was werden Highports eigtl. verwendet? Soll ich sie frei geben? FW_ALLOW_INCOMING_HIGHPORTS_UDP="no" - war ebenfalls auf "yes" 12)FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" - sollte ich das auf "yes" stellen, da ich vom Provider eine IP zugewiesen bekomme? Scheint aber auch so zu funktionieren... FW_SERVICE_DHCPD="no" FW_SERVICE_SAMBA="no" 13)FW_FORWARD_TCP="" FW_FORWARD_UDP="" 14)FW_FORWARD_MASQ_TCP="" FW_FORWARD_MASQ_UDP="" 15)FW_REDIRECT_TCP="" FW_REDIRECT_UDP="" 16)FW_LOG_DENY_CRIT="yes" FW_LOG_DENY_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" 17)FW_KERNEL_SECURITY="yes" 18)FW_STOP_KEEP_ROUTING_STATE="no" - ist das gut so mit ADSL? 19)FW_ALLOW_PING_FW="no" - war vorher auf "yes" -> habe es wieder auf den default Wert gesetzt ("no")!?? Soll ich es wiederr auf "yes" setzen? FW_ALLOW_PING_DMZ="no"
Steht zufällig auch: REJECT_ALL_INCOMING_CONNECTIONS="yes" in Deiner rc.config ? In diesem Falle hättest Du zusätzlich noch die SuSE-personal-Firewall am laufen. CU Thorsten -- Thorsten Körner || thorstenkoerner@123tkshop.org Dannenkoppel 51 || thorstenkoerner@thorsti.org 22391 Hamburg || GNU-GPG Key: 2D2C4868C007C4FA http://www.123tkShop.org || reg. Linux-User:#187283