Christian Schütz wrote:
Hallo Liste, ich sitze immer noch auf meinem Problem mit der Firewall. Nachdem mich erst der böse Bazillus vorübergehend hingerafft hatte und ich über die Feiertage mal die Tür zum Serverraum zugelassen hatte, möchte ich das Problem jetzt nochmal angehen.
Wer kann mir helfen? Falls ihr die damalige Mail schon gelöscht hattet, habe ich sie unten nochmal angehängt.
Ein gesundes, nicht _zu_ stressiges neues Jahr wünscht
Christian Schütz
Wie von euch geraten, wollte ich mein ftp-Problem dadurch lösen, dass ich den Proxy umgehe. Beim Versuch, diese Einstellung in der Firewall zu setzen, hat sich die (bis dahin aktive) SuSE personal firewall duch die SuSEfirewall2 ersetzt. Ich hatte bisher nur auf Konsolenebene mit iptables gespielt und das Frontend noch gar nicht beachtet.
Soweit so gut - nur: Jetzt komme ich mit den Clients nicht mehr ins Internet, auch nicht mehr auf den Proxy (auch Ping geht nicht).
Hier meine Konfiguration (slss, Beta _1_): Netzwerkkarten: eth0 10.0.0.2 eth0:0 10.0.0.3 eth0:1 10.0.0.4 eth0:2 10.0.0.5 (Proxy) eth1 (dynamisch vom Provider)
In der /etc/sysconfig/SuSEfirewall2 sind eingetragen als FW_DEV_EXT = "ppp0" FW_DEV_INT = "eth0 eth0:0 eth0:1 eth0:2"
Damit liefert SuSEfirewall2 status: Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination (...) 38 1886 input_ext all -- ppp0 * 0.0.0.0/0 80.irg.end.was 109 10791 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2
0 0 input_int all -- eth0 * 0.0.0.0/0 10.0.0.2
(...) 0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 4 prefix `SuSE-FW-ILLEGAL-TARGET ' 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 (...)
In der Tat, hier sieht das so aus: 6407 566K input_ext all -- ppp0 * 0.0.0.0/0 80.136.90.153 1 62 input_int all -- eth0 * 0.0.0.0/0 192.168.0.2 0 0 input_int all -- eth0 * 0.0.0.0/0 192.168.0.3 0 0 input_int all -- eth0 * 0.0.0.0/0 192.168.0.4 0 0 input_int all -- eth0 * 0.0.0.0/0 192.168.0.5 Welche Version vom SLSS hast du installiert? Hier kommt auch nirgends "SuSE-FW-ILLEGAL-TARGET" in einer Regel vor. Gruß Frank