Hallo Liste, mal wieder ein Problem. Wie von euch geraten, wollte ich mein ftp-Problem dadurch lösen, dass ich den Proxy umgehe. Beim Versuch, diese Einstellung in der Firewall zu setzen, hat sich die (bis dahin aktive) SuSE personal firewall duch die SuSEfirewall2 ersetzt. Ich hatte bisher nur auf Konsolenebene mit iptables gespielt und das Frontend noch gar nicht beachtet. Soweit so gut - nur: Jetzt komme ich mit den Clients nicht mehr ins Internet, auch nicht mehr auf den Proxy (auch Ping geht nicht). Hier meine Konfiguration (slss, Beta _1_): Netzwerkkarten: eth0 10.0.0.2 eth0:0 10.0.0.3 eth0:1 10.0.0.4 eth0:2 10.0.0.5 (Proxy) eth1 (dynamisch vom Provider) In der /etc/sysconfig/SuSEfirewall2 sind eingetragen als DEV_EXT: "ppp0" DEV_INT: "eth0 eth0:0 eth0:1 eth0:2" (...) Damit liefert SuSEfirewall2 status: Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination (...) 38 1886 input_ext all -- ppp0 * 0.0.0.0/0 80.132.82.90 109 10791 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 (...) 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-ILLEGAL-TARGET ' 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 (...) Interessant sind die vier 10.0.0.2-Einträge. Sollten da nicht - entsprechend den virtuellen Netzwerkkarten - 10.0.0.2, bis .5 stehen? Es fehlt also eine Verzweigung auf die Chain input_int beim Zugriff auf 10.0.0.5. Mit dieser iptables wird der Zugriff auf 10.0.0.5 natürlich "gedropped" (SuSEfirewall test liefert log-Eintrag: SuSE-FW-ILLEGAL-TARGET beim Zugriff auf den Proxy). Ich habe das Ganze mal zu Hause mit dem Laptop (SuSE 8.2) nachgestellt. Da funktioniert es normal (d.h. wie von mir erwartet ;). Eines ist mir noch aufgefallen: ifconfig liefert keine Informationen über die ip-aliase. Erst mit ifstatus eth0 werde ich fündig. Zuhause bekomme ich die Info auch mit ifconfig. So. Habe ich einen Denkfehler gemacht? Oder könnte ein Bug im iptables-Script, das aus der SuSEfirewall2.conf die iptables-Einträge baut, die Ursache sein? In der Hoffnung, nicht schon wieder eine seit langem beantwortete Frage gestellt zu haben... Christian -- C. Schütz Systembetreuer Staatliche Realschule Schwabach email: c.schuetzATrealschule-schwabachDOTde