Am Samstag, 3. Mai 2003 14:47 schrieb Martin Hochreiter:
Ich werde gleich 2 auf einmal beantworten:
Ich nehme an du hast in "/etc/sysconfig/SuSEfirewall2" bei "FW_DEV_EXT" (ca. Zeile 123) "ippp0" stehen oder? Wenn ja, dann ist das das falsche Interface. Ändere das auf "ppp0".
Leider nein, da steht bereits ppp0
ich nehme an Du hast so wie ich einen ADSL-"Einwahl Account", d.h. keine fixe IP. Der Router/das Modem will da noch einen Port (14xx) für PPTP von 10.0.0.138 (=ADSL Modem). Ich hatte das gleiche Problem und verwende dafür keine SuSE Firewall, war einfach nicht hinzubringen.
Sorry, habe nicht den ganzen thread mitgelesen, aber wenn's nur um die Firewall2 und DSL geht, dann wird PPTP nicht benoetigt, ist also auch nicht zu konfigurieren. Fuer die Tunnelung (PPTP) brauchst du ja ein sog. Tunnelende bei irgendeinem Provider, der nicht dein ISP sein muss, der den Internetzugang bereitstellt. Bei mir laufen unter T-DSL (T-online) PPPOE mit SuSEfirewall2 einwandfrei. Habe die FW zunaechst mit Yast konfiguriert und spaeter die Eintraege fuer den lokalen Mailserver sendmail haendisch in /etc/sysconfig/SuSEfirewall2 eingefuegt. ============== schnibbeldi ============= # /etc/sysconfig/SuSEfirewall2 FW_QUICKMODE="no" FW_DEV_EXT="ppp0" FW_DEV_INT="eth1" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="53 110" FW_SERVICES_INT_UDP="25 53 110" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="9001" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS 9001" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="yes" FW_SERVICE_DHCLIENT="yes" FW_SERVICE_DHCPD="yes" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="no" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" # END of /etc/sysconfig/SuSEfirewall2 #-------------------------------------------------------------------------# # # # EXPERT OPTIONS - all others please don't change these! # # # #-------------------------------------------------------------------------# ==================== schnapp ====================== Die Expert-Options habe ich nicht angeruehrt. Fuer nmap ist mein Server unsichtbar und im special mode nmap -C (oder so aehnlich) wird nur der Port 22 sichtbar.
Und was dann? Kann man die Personal Firewall (welche funktioniert) so hinbringen, dass sie Webserver und E-Mailserverbetrieb zulässt?
Fuer E-Mail muehen sich bei mir uucp, sendmail und qpopper ab. Habe dafuer den inetd laufen, kriege zwar noch Warnmeldungen aber die Mail laeuft. Ist wie gesagt noch nicht optimal konfiguriert. # /etc/inetd.conf time stream tcp nowait root internal smtp stream tcp nowait root /usr/sbin/sendmail sendmail -L sendmail -Am -bs pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -s # End. Fuer einen lokalen Webserver muss bei: FW_SERVICES_EXT_TCP="ssh" noch port 80 eingefuegt werden. z.B.: FW_SERVICES_EXT_TCP="ssh 80" oder FW_SERVICES_EXT_TCP="ssh http" Die Personal-Firewall Konfiguration habe ebenfalls nicht angefasst.
lg Martin
... und tschuess juergen