Am Dienstag, 13. Juni 2006 20:17 schrieb Peter Wiersig:
On Tue, Jun 13, 2006 at 01:50:38PM +0200, Sven Gehr wrote:
Hallo zusammen,
Hat jemand eine Idee für mich?
ok, meine Regel habe ich formuliert. Auf dem Gateway in LAN1 benötige ich: iptables -I FORWARD -i eth0 -o tun1 -j ACCEPT iptables -I FORWARD -i tun1 -o eth0 -j ACCEPT und auf dem Gateway in LAN2: iptables -I FORWARD -i tun0 -o eth1 -j ACCEPT (hier zeigt eth1 in's LAN) Wenn ich diese auf beiden Gatways manuell setze funktioniert alles wie gewünscht. Seltsamerweise muß ich auf dem Gateway in LAN2, in welches sich das Gateway von LAN1 als Client einwählt: FW_ALLOW_CLASS_ROUTING = yes setzen, sonst funktioniert das nicht. Auf dem Gateway in LAN1 benötige ich das nicht. Das erscheint mir nicht ganz logisch. Nun möchte ich die Regel in die SuSE-FW einbauen. Hierfür ist ja das File: /etc/sysconfig/scripts/SuSEfirewall2-custom zuständig. Hier gibt es verschiedene Bereiche und bevor ich jetzt eine Lücke aufreise wollte ich mal nachfragen. Ich hätte die Regeln in den Bereich: fw_custom_before_port_handling() { # these rules will be loaded after the anti-spoofing and icmp handling # and after the input has been redirected to the input_XXX and # forward_XXX chains and some basic chain-specific anti-circumvention # rules have been set, # but before any IP protocol or TCP/UDP port allow/protection rules # will be set. # You can use this hook to allow/deny certain IP protocols or TCP/UDP # ports before the SuSEfirewall2 generated rules are hit. iptables -I FORWARD -i eth0 -o tun1 -j ACCEPT iptables -I FORWARD -i tun1 -o eth0 -j ACCEPT true } Ist das richtig/sinvoll ? -- Sven Gehr Benderstrasse 34 77815 Bühl Fon: +49.7223.250265 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com