Hallo Bernd,
FW_MASQ_NETS="192.168.1.0/24"
damit das interne LAN auf der externen Schnittstelle "maskiert" wird.
Habe ich gemacht...
FW_SERVICES_EXT_TCP="http https microsoft-ds netbios-dgm netbios-ns netbios-ssn 80 137:139 443 " FW_SERVICES_EXT_UDP="80 137:139 443 "
Willst Du diese Dienste wirklich auch extern anbieten?
Nein, nicht wirklich, ich habe nur am Anfang erst mal alles aufgerissen was ging und will bei Erfolg extern sukzessive wieder schließen.
FW_SERVICES_INT_TCP="80 137:139 443 445"
öffnet intern HTTP/HTTPS und SMB
Habe ich gemacht..
Viel Erfolg,
Bernd
Jetzt geht immerhin der wechselseitige Ping, aber Samba & Internet gehen leider noch nicht. - Viel kann wohl nicht mehr fehlen...?? Viele Dank für den Wink zum ersten Teilerfolg, Daniel ---------------------- Aktuelle siga.txt: (...) 4.13 SuSEfirewall2 - /etc/sysconfig/SuSEfirewall2 FW_DEV_EXT="ippp0" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.1.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="http https microsoft-ds netbios-dgm netbios-ns netbios-ssn 80 137:139 443 " FW_SERVICES_EXT_UDP="80 137:139 443 " FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="80 137:139 443 445" FW_SERVICES_INT_UDP="80 137:139 443 445" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_QUICKMODE="no" FW_SERVICES_EXT_RPC="mountd nfs nfs_acl nlockmgr status" FW_SERVICES_DMZ_RPC="" FW_SERVICES_INT_RPC="" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="0/0,tcp,113" FW_SERVICES_QUICK_TCP="" FW_SERVICES_QUICK_UDP="" FW_SERVICES_QUICK_IP="" FW_LOG_LIMIT="" FW_LOG="" FW_ANTISPOOF="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV="" FW_IPv6="" FW_IPv6_REJECT_OUTGOING="yes" FW_IPSEC_TRUST="no" (...)