Peter Wiersig wrote:
linux@ateliermo.de wrote:
FW_DEV_EXT="eth0" FW_DEV_INT="eth0"
Pfui. Hast du nicht gesagt, du hast ISDN-dialup? Dann ist FW_DEV_EXT="ippp0" (oder 1, oder 2, ...)
er hat in der ersten mail auch was von DSL erzählt. dann ist es ppp0 (oder 1, oder 2, ...).
Ich schaetze, die beiden muessen auf "yes" gestellt werden. Haengt von deinem Netzwerk ab. (IP-Adressen 192.168? dann "yes")
und wenn er ein Class A oder B hat? 'http://www.fk-services.de/tipps/ipadressen.htm'
FW_SERVICES_EXT_TCP="53 http" FW_SERVICES_EXT_UDP=""
Hier taucht der Domain Service einmal auf. UDP wird auch gebraucht.
und genau hier sollte er auch _nicht_ auftauchen. er möchte ja keinen öffentlichen DNS für alle anbieten, oder?
FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP=""
Und hier fehlt er leider.
jupp.
FW_REJECT="no"
Diese Variable kenn ich nicht, klingt im meinen Ohren so als ob man damit laestige timeouts vermeiden kann. Lies den Kommentar in der Config und entscheide danach (oder poste ihn auf die Liste, wenn du das nicht entscheiden kannst, weil der bei mir noch nicht enthalten ist)
ich kenne diese option auch nicht. ich vermute es geht um DROP oder REJECT. das meinst du aber auch mit 'laestige timeouts' wenn ich dich richtig verstehe.
Besser waere auch, das du immer nur "Reply" anwaehlst und nicht an die Liste "Forward"est, weil die Threads dann zusammenbleiben.
ja, bitte! micha