----- Original Message -----
From: "Rühmland Siegfried"
Hallo Liste
Habe mit Suse Linux 8.2 eine Firewall installiert und habe folgendes Problem mit FW_MASQ_NETS:
Ich möchte einem bestimmten Host im internen Netzwerk mit der IP Adresse 192.168.1.184 Netmask 255.255.255.0 vollen Zugriff auf das Internet geben. Dafür habe ich folgenden Eintrag gemacht:
FW_MASQ_NETS = 192.168.1.184/24,0/0 ^^^^ Was willst du denn damit erreichen? Um Zugriff auf alle Internet-Hosts zuzulassen, brauchst du nur das interne Netz einzutragen. Wenn du nur Zugriff auf bestimmte Dienste, z.B.: http und dns zuzulassen, wäre folgender Eintrag richtig: FW_MASQ_NETS="192.168.1.184/24,0/0,tcp,80 192.168.1.184/24,0/0,udp,53" Um das Masquerading für einen Host zu erlauben, sollte das so aussehen: FW_MASQ_NETS="192.168.1.184/32"
Das Ausführen von SuSEfirewall2 start bringt keinen Fehler. Dies bewirkt jedoch das ich mit allen Hosts im internen Netzwerk nun Verbindungen ins Internet starten kann, und nicht nur .184
Verwende ich folgenden Eintrag:
FW_MASQ_NETS = 192.168.1.184,0/0
so erhalte ich folgende Fehlermeldung bei SuSEfirewall2 start : line 807: test: 192.168.1.183: integer expression expected
Wie ist die richtige Syntax dieser Variablen wenn ich nur einen Host das Masquerading gestatten möchte, bzw was mache ich falsch
Mfg, Thomas