Hallo.
Ich starte die SuSEFW2 mit Yast (externe/interne Schnittstelle: ppp0/eth0). Nun kann ich mich zwar noch ins Internet einwählen, es werden aber keine Seiten im Browser mehr aufgebaut.

Bin Firewall-Neuling.....

iptables-1.2.9
Kernel 2.6.3
SuSE 8.2

lsmod:
ipt_TCPMSS 4480 0
ipt_TOS 2560 0
ipt_state 2048 0
ipt_LOG 5760 0
ipt_REJECT 7296 0
iptable_mangle 2944 0
iptable_filter 2944 0
ip_nat_ftp 5104 0
iptable_nat 22188 1 ip_nat_ftp
ip_conntrack_ftp 72244 1 ip_nat_ftp
ip_conntrack 31024 4 ipt_state,ip_nat_ftp,iptable_nat,ip_conntrack_ftp
ip_tables 17024 8 ipt_TCPMSS,ipt_TOS,ipt_state,ipt_LOG,ipt_REJECT,ip table_mangle,iptable_filter,iptable_nat

hi

soweit ich mich noch erinnern kann ist das /etc/sysconfig/SuSEFirewall2

dort kannst du einzelnde ports angeben.

ich bin aber der meinung das man über yast angeben kann ob man von dem rechner auf dem die firewall aufgestetz wurde auch aufs netzt zugreifen möchte. ich habe damals suse 8.0 benutzt und musste nur ganz spezielle ports freischalten über die confdatei für teamspeak etc.
surfen ging nach der ganz normalen "yast aktivierung" der susefirewall.


gruß
linubie

Hallo
gino_presario
ich vermute ein DNS Problem. Kannst Du einen Ping machen auf zB. www.heise.de ?
Du kannst die FW im Yast2 konfigurieren.
ich benutze dazu in der Konsole den mc. Da kann man die Datei SuSEfirewall2 irgendwo im /etc Verzeichniss mit F4 editieren.Danach "rcSuSEfirewall2 restart".
Kimi

in der Tat: beim starten der Firewall erhalte ich diesen Warnhinweis:
warning: no nameservers in resolv.conf

Aber in der Angegebenen Datei ist der Eintrag enthalten:

nameserver 195.93.71.xx

pingen kann ich nicht wenn die fw aktiv ist.

ist der Eintrag mit "IP_masquerade" aktiviert?
kimi

nein ist er nicht. soll es etwa so aussehen:

nameserver 195.93.71.xx IP_masquerade

oder wie soll ich das verstehen???

hallo gino_presario
mein natürlich nicht.Da hab ich mich schlecht ausgedrückt. In der Datei /etc/sysconfig/SuSEFirewall2 den Punkt der IP masquerading aktiviert auf yes setzen.
Kimi