Am Sonntag, 14. November 2004 22:50 schrieb Stefan Schilling:
Guten Tag Markus Kossmann,
Am Sonntag, 14. November 2004 um 17:50 schrieb Markus Kossmann:
Hallo Liste, Nach dem Update auf SuSE-9.2 (von 9.1) funktioniert SuSE-Firewall2 bei gleicher Konfiguration nicht mehr wie gewohnt. Folgende /etc/sysconfig/SuSEfirewall2 wird verwendet ( nicht benötigte Einträge gekürzt)
FW_QUICKMODE="yes" FW_DEV_EXT="wlan0" FW_DEV_INT="eth0" FW_MASQUERADE="yes" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP=""
hier müsstest du ihm schon sagen, was er denn freischalten soll. also entweder:
FW_SERVICES_QUICK_TCP="22" # für ssh
oder:
FW_SERVICES_EXT_TCP="22"
Damit ergibt sich folgende Konfiguration von iptables in SuSE-9.1
[...]
In der Folge kann nicht mehr per ssh vom PC an eth0 auf den Firewall Rechner zugegriffen werden.
s.o.
Und es ist auch keine Verbindung mehr auf den Internetrouter, der über wlan0 angebunden ist, möglich. Wo liegt der Fehler bei der Konfiguration in SuSE-9.2 ?
was willst du denn machen? Fernwarten?
Ja, aber vom internen Netz her, was bei der 9.1 bei gleicher Konfiguration ja ohne Probleme möglich war. Ich will ja nicht vom externen Interface (Internet) auf die Firewall zugreifen sondern vom internen. FW_SERVICES_QUICK_TCP braucht man doch nur wenn man vom externen Interface auf Dienste zugreifen will. Oder habe ich das falsch verstanden und bei der 9.1 war das Verhalten von SuSEfirewall2 fehlerhaft ?