Hallo, ich habe mir mit der SuSEfirewall2, Squid und der Proxy-Suite einen Router eingerichtet der ftp und http transparent über den Suid und den ftp-proxy, die lokalen Rechner ins Internet bringt, dies funktioniert auch wie ich anhand diverser Protokolle überprüft habe. Zuerst hatte ich FW_MASQ_NETS="192.168.99.0/24" folgendermassen konfiguriert gehabt, dadurch war es möglich das edonkey und kazza funktionierten, dies wollte ich nicht dann habe ich FW_MASQ_NETS wie unten stehend abgeändert, allerdings habe ich nun das Problem das z.B. das Online Banking und ein ping nicht mehr funktioniert, mir ist schon klar das dies an den nicht maskierten Protokollen und Ports liegt. Mein eigentliches Ziel ist die p2p-Programme nicht mehr zuzulassen. Habe ich mit bei meiner Konfiguration schon einen grundsätzlichen Fehler eingebaut und mein Lösungsansatz ist völliger Quatsch??. Kann mir jemand eine Hilfestellung geben, oder einen Anstoß wo ich entsprechende Dokumentation zu meinen Problem finde. Das SuSE Firewall2 Dokument von Togan Muftuoglu kenne ich schon dies hilft mir nicht weiter. #/etc/sysconfig/SuSEFirewall2 FW_QUICKMODE="no" FW_DEV_EXT="ippp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS=" 192.168.99.0/24,0/0,tcp,domain 192.168.99.0/24,0/0,tcp,pop3 192.168.99.0/24,0/0,tcp,https 192.168.99.0/24,0/0,tcp,nnsp 192.168.99.0/24,0/0,udp,domain 192.168.99.0/24,0/0,udp,pop3 192.168.99.0/24,0/0,udp,nnsp " FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="1:25 53 80 110 443 3128" FW_SERVICES_INT_UDP="$FW_SERVICES_INT_TCP" FW_SERVICES_INT_IP="" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_TRUSTED_NETS="192.168.99.0/24" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="yes" FW_SERVICE_DHCPD="yes" FW_SERVICE_SQUID="yes" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="192.168.99.0/24,0/0,tcp,80,3128 192.168.99.0/24,!192.168.1.1,tcp,21,21" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="yes" FW_HTB_TUNE_DEV="" -- Homepage http://www.info-dialyse.de Mail: mailto://W.F.Gross@t-online.de