Hallo Leute,

habe Suse 7.3 und Probleme mit der Firewall2. Squid läuft mit T-DSL super, allerdings wenn ich die Firewall2 scharfstelle geht scheinbar nichts mehr rein. Meldet andauernd ..-unallowed-target an pppd.
Habe in der firewall2.rc.config (konfiguriert nach den Bsp.) schon probiert mit Ext_device eth0 bzw. ppp0, funktioniert aber nicht.
Weiß einer Rat ??????
Falls mehr info nötig, bitte melden.

Wie sieht es mit den "incoming Highports" aus? Ist DNS erlaubt?
MfG,:)
Sven

Danke für Deine Meldung:

Habe Dir die Fehlermeldung und die wesentlichen Konfiguration gelistet:

Gruß Richard

Apr 10 19:31:15 linux kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.129.79.142 LEN=239 TOS=0x00 PREC=0x00 TTL=249 ID=57817 DF PROTO=UDP SPT=53 DPT=1025 LEN=219
Apr 10 19:31:21 linux kernel: SuSE-FW-UNALLOWED-TARGETIN=ppp0 OUT= MAC= SRC=212.185.248.84 DST=80.129.79.142 LEN=239 TOS=0x00 PREC=0x00 TTL=57 ID=9509 PROTO=UDP SPT=53 DPT=1025 LEN=219

FW_DEV_EXT="ppp0"

FW_DEV_INT="eth1"

# Common: smtp domain
FW_SERVICES_EXT_TCP="25 53 80 1034"
# Common: domain
FW_SERVICES_EXT_UDP="53 1034" # Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP="20 21 22 25 53 80 110 3128 138 110"
# Common: domain syslog
FW_SERVICES_INT_UDP="53"
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""

Hi,

habe genau das gleiche Problem. Nach einer neuen Einwahl über T-DSL bekomme ich die gleiche Fehlermeldung. Wenn ich aber die Firewall neu starte geht es wieder. Ich denke es liegt daran, das er die Firewall Regeln nicht neu einliest bei einer Einwahl.

Hast Du das Problem gelöst ?

leude das is aber nicht die komplette config, wie wärs wenn du den rest auch mals postest ?? die interessanten teile kommen erst noch.

Hallo,
und gib mal den ersten Teil deiner /etc/messages nach der Einwahl.
Ein Teil der Meldungen ist bestimmt erklärlich.
Wichtig ist auch, welche Dienste willst du von innen nutzen und welche dem Internet anbieten?

Gruß Klaus

Hi,

habe das Problem gelöst. Ich lasse die Firewall nach der Einwahl einfach noch mal starten, damit die neue IP eingetragen wird. Ist zwar keine schöne Lösung, aber eine mit der ich leben kann. Es dauert halt ca. 5 s bis ein Zugriff ins Internet funktioniert.

Ich denke es liegt daran, das ich zuerst die SuSEfirewall installiert hatte und danach die SuSEfirewall2 und diese wahrscheinlich nicht im ip-up script steht. Ich muss bei gelegenheit mal nachschauen.

Trotz allem vielen Dank an alle die geantwortet haben.

Ciao

Frank

nur zu sicherheit

Ihr wisst das es zur FW2 eine modifiziertes ip-up script gibt welches ihr benutzen müsst damit die FW Regeln beim connect automatisch aktualisiert werden ???

/usr/share/doc/packages/SuSEfirewall2/ip-up

das muss jetzt noch nach

/etc/ppp

gruss
Cabal

Hallo Cabal,

Danke. Jetzt funkts einwandfrei.

Ciao

Frank