Hallo zusammen! Habe eine kleiines Brandschutzmauerproblem. Ich möchte Pakte durch eine FireWall (SuSE 9.3) schleusen. Hatte das ganze bereits unter 9.1.ganz wunderbar laufen. Aber jetzt mit 9.3. ist irgendwas wohl anders. Oder ich hab was vergessen?! Habe eine Netzwerkkarte mit den Interfaces eth0 und eth0:1. IP Forwarding ist aktiviert (YAST). An eth0 hängt die ganze Welt (Internet) und an eth0:1 hängt ein kleines öffentliches Netz (zB: 85.27.62.0). In der Firewall ist Routing aktiviert, Forwarding von 0.0.0.0 in das entsprechende Netz ebenfalls. Auch die Trusted Hosts verweisen auf das Netz 85.27.62.0. Hier mal ein Auszug mit den veränderten Optionen: FW_DEV_EXT="eth-id-00:12:22:3c:ae:f6" FW_DEV_INT="eth-id-00:12:22:3c:ae:f6:1" FW_ROUTE="yes" FW_MASQ_NETS="" FW_PROTECT_FROM_INT="no" FW_SERVICES_EXT_TCP="ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_INT_TCP="ssh" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_ACCEPT_EXT="" FW_TRUSTED_NETS="85.27.62.1 85.27.62.2 85.27.62.3 85.27.62.4 85.27.62.5" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_FORWARD="0.0.0.0,85.27.62.0/24" Beim Versuch, vom internen Netz auf einen FTP Server im Internet zuzugreifen, erscheint im Logfile folgende Zeile: kernel: SFW2-FWDext-DROP-DEFLT IN=eth0 OUT=eth0 SRC=85.27.62.2 DST=131.246.120.27 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=23663 DF PROTO=TCP SPT=38453 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A227DEC890000000001030302) Das klingt danach, daß das Paket verworfen wurde. Aber warum?? Mir scheinen folgende Zeilen in 9.3. neu zu sein. Ist das richtig und was bedeuten sie? FW_SERVICES_EXT_IP="" FW_SERVICES_INT_IP="" FW_SERVICES_ACCEPT_EXT="" Hat da jemend 'nen Tip!? Wäre super klasse! Viele Grüße Anatol