Nick26
17.10.01, 18:24
Hi !!
Ich bin mir meiner Firewallkonfiguration nicht ganz sicher, daher mal kurze Beschreibung.
Ich habe auf meinem Linuxrechner unter Suse 7.2 keinen Nameserver, einen Squid laufen. Wenn ich ins internet gehe, ist auch alles wunderbar. Nur, wenn ich den Firewall aktiviere, kommt es vor, daß ich keine Verbindung mer zum Internet aufbauen kann.
Nun habe ich auch Ports für externe Zugriffe freigegeben. Im Handbuch steht aber, das ich das nicht brauche. Unter den Handbuchbedingungen kommt keine Verbindung zustande ... Nun die abgeänderte Konfiguration ...
FW_DEV_WORLD="ppp0"
#FW_DEV_WORLD_ippp0="10.0.0.1 255.255.255.0"
#FW_DEV_WORLD_ppp0="0.0.0.0 255.255.255.0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_NETS=""
FW_MASQ_DEV="$FW_DEV_WORLD"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"
FW_SERVICES_EXTERNAL_TCP="smtp www"
FW_SERVICES_EXTERNAL_IP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INTERNAL_UDP="ssh www domain"
FW_SERVICES_INTERNAL_IP=""
FW_TRUSTED_NETS="192.168.0.0/16"
FW_SERVICES_TRUSTED_TCP="ssh www smtp ftp-data domain"
FW_SERVICES_TRUSTED_UDP="ssh www domain"
FW_SERVICES_TRUSTED_IP=""
FW_SERVICES_TRUSTED_ACL=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""
FW_FORWARD_IP=""
FW_FORWARD_MASQ_TCP=""
FW_FORWARD_MASQ_UDP=""
FW_REDIRECT_TCP="192.168.0.0/24,0/0,3128,53 0/0,192.168.0.0/24,53,3128"
FW_REDIRECT_UDP=""
#FW_REDIRECT_UDP="192.168.0.0/24,0/0,53,3128 0/0,192.168.0.0/24,3128,53"
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
Ist das richtig so oder hat das Handbuch "Recht" ?!
Bis dann !!
Nick
Ich bin mir meiner Firewallkonfiguration nicht ganz sicher, daher mal kurze Beschreibung.
Ich habe auf meinem Linuxrechner unter Suse 7.2 keinen Nameserver, einen Squid laufen. Wenn ich ins internet gehe, ist auch alles wunderbar. Nur, wenn ich den Firewall aktiviere, kommt es vor, daß ich keine Verbindung mer zum Internet aufbauen kann.
Nun habe ich auch Ports für externe Zugriffe freigegeben. Im Handbuch steht aber, das ich das nicht brauche. Unter den Handbuchbedingungen kommt keine Verbindung zustande ... Nun die abgeänderte Konfiguration ...
FW_DEV_WORLD="ppp0"
#FW_DEV_WORLD_ippp0="10.0.0.1 255.255.255.0"
#FW_DEV_WORLD_ppp0="0.0.0.0 255.255.255.0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_NETS=""
FW_MASQ_DEV="$FW_DEV_WORLD"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"
FW_SERVICES_EXTERNAL_TCP="smtp www"
FW_SERVICES_EXTERNAL_IP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INTERNAL_UDP="ssh www domain"
FW_SERVICES_INTERNAL_IP=""
FW_TRUSTED_NETS="192.168.0.0/16"
FW_SERVICES_TRUSTED_TCP="ssh www smtp ftp-data domain"
FW_SERVICES_TRUSTED_UDP="ssh www domain"
FW_SERVICES_TRUSTED_IP=""
FW_SERVICES_TRUSTED_ACL=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="domain"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""
FW_FORWARD_IP=""
FW_FORWARD_MASQ_TCP=""
FW_FORWARD_MASQ_UDP=""
FW_REDIRECT_TCP="192.168.0.0/24,0/0,3128,53 0/0,192.168.0.0/24,53,3128"
FW_REDIRECT_UDP=""
#FW_REDIRECT_UDP="192.168.0.0/24,0/0,53,3128 0/0,192.168.0.0/24,3128,53"
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
Ist das richtig so oder hat das Handbuch "Recht" ?!
Bis dann !!
Nick