Hallo !!!

Habe eine Firewall auf einem Gatewayrechner mit dem Suse Yast Firewall-Configtool inkl. NAT eingerichtet.
eth0 für Extern(internet) und eth1 für Intern(LAN 192.168.0.250).
Eigentlich funktioniert es ganz gut, aber eigentlich möchte ich nur 2 Rechner über http ins Internet lassen und z.Z können alle 10 ins Internet.
Vom Internet her sollte eigentlich kein Dienst angenommen werden !

Vielleicht könnte mir einer von euch weiterhelfen, denn ich habe leider noch nicht allzuviel Ahnung von Firewall-Configuration.


Danke im Voraus

mfg Wandersmann J.

Beshcaeftige dich mal mit der Routingtabelle und damit kein Dienst vom Inet her erreichbar ist reicht es dass im Feld fuer die Dienste nichts angeklickt oder eingetragen ist.
Im Syskonfigeditor den du in Yast findest da kannst du das natuerlich auch einstellen.
MFG Stefan

Hallo !

Danke für den Tipp !

Habe unter Yast SysEditor in FW_MASQ_NETS nun statt 0/0 die IP 192.168.0.1 geschrieben. Dieser Rechner darf nun als einziger ins Internet.
Ich würde aber zwei oder drei Rechner benötigen !
Wie kann ich zusätzlich Rechner noch anfügen ?
z.B: 192.168.0.1, 192.168.0.5 .... denn in diversen Beispielen sind nur ganze Netze damit freigegeben. z.B:192.168.0.0/24

Vielleicht könnt ihr mir helfen !

mfg Wandersmann J.

Hi,

die Beschreibung sagt doch:


...
# Which internal computers/networks are allowed to access the
# internet via masquerading (not via proxys on the firewall)?
...
"10.0.1.0/24,0/0,tcp,80 10.0.1.0/24,0/0,tcp,21"
...

Als Trennzeichenfungiert also eine Leerstelle, sowohl für Netzwerke als auch einzelne Clienten.
Also schreib doch in die Zeile:


FW_MASQ_NETS="192.168.0.1 192.168.0.5 192.168.0.10"
(ggf. FW_MASQ_NETS="192.168.0.1/24 192.168.0.5/24 192.168.0.10/24")


Gruß

Danke für die Antwort.
Bin gestern auch noch im Suse - Handbuch darauf gstoßen.

mfg Wandersmann J.