Hallo Ralf,
konnte nur sporlisch an meien System arbeiten daher erst jetzt meine
Reaktion.
Ich starte Die firewall wie folgt:
rcSuSEfirewall2 start
ab wie ist der starte ich die FW Testweise?
Hier ein Auszug aus meinee Config:
FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0"
FW_DEW_DMZ="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="http https imaps pop3 pop3s rsync smtp ssh telnet"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD="yes"
FW_FORWARD_MASQ="yes"
FW_REDIREKT=""
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Anmerkung:
Mit dem Linux System kann wenn die FW aktiv ist auch keine Systeme wie
www.SUSE.de oder z.B. 194.245.111.78 pingen.
das ist erst möglich wenn ich die FW stop.
Ich hoffe die Aufstellung hilf eine Lösunge zufinden.
Gruß
Hans
----- Original Message -----
From: "Ralf Carlet"
Hallo Hans!
Am Dienstag, 9. Juli 2002 20:37 schrieb hans dominick:
vielleicht könnt ihr mir weiter helfen. sobald ich bei mir die SuseFirewall starte kann ich meine Systeme nicht gegenseitig pingen. Aber wenn ich mein WinMe System via suse 8.0 Routen will sollte bzw. muß ich die Firewall konfigurieren? Die Beispiele der Susefirewall2.conf habe ich schon probiert und das hat nicht zum Erfolg geführt.
Ich hab zwar 7.3 aber wenn Du SuSEFW2 hast müßte das bei Dir ebenso gehen... schau mal nach, man kann die Firewall auch stoppen/testweise starten. Bei "testweise" ist die Firewall nicht aktiv, loggt aber, was sie tun *würde*. Fand ich sehr hilfreich beim testen. Dann weißt Du zumindest obs *echt* an der FW liegt. Und dann hilft nur Config-File prüfen. Zur Not kannste Deine Config ja mal (auszugsweise) mailen/posten, dann kann man vielleicht konkreter was sagen.
Gruß,
Ralf
-- Ralf Carlet -=- eMail: ralf@carlet.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com