Hallo Leute

Ich möchte den ftp Dienst bei meiner Firewall 2 unter SuSE 7.3 zum Test freigeben. Zur Zeit kann ich aber nur einen ping abgeben...

Ich packe mal meine config dabei, wenn daran schon was falsch sein kann oder nicht so optimal, bitte meckern!!;)

FW_DEV_EXT=eth1
FW_DEV_INT=eth0
FW_DEV_DMZ=
FW_ROUTE=yes
FW_MASQUERADE=yes
FW_MASQ_DEV=$FW_DEV_EXT
FW_MASQ_NETS=
FW_PROTECT_FROM_INTERNAL=no
FW_AUTOPROTECT_SERVICES=yes
FW_SERVICES_EXTERNAL_TCP=ftp-data
FW_SERVICES_EXTERNAL_UDP=
FW_SERVICES_EXTERNAL_IP=
FW_SERVICES_DMZ_TCP=ftp-data
FW_SERVICES_DMZ_UDP
FW_SERVICES_INT_TCP=ftp-data
FW_SERVICES_INT_UDP=
FW_SERVICES_INT_IP=
FW_TRUSTED_NETS=192.168.0.10
FW_ALLOW_INCOMING_HIGHPORTS_TCP=ftp-data
FW_ALLOW_INCOMING_HIGHPORTS_UDP=domain
#FW_SERVICES_TRUSED_TCP
#FW_SERVICES_TRUSED_UDP
FW_SERVICE_AUTODETECT=yes
FW_SERVICE_DNS=no
FW_SERVICE_DHCP_CLIENT=no
FW_SERVICE_SQUID=no
FW_SERVICE_SAMBA=no
FW_FORWARD=yes
FW_FORWARD_MASQ=
FW_REDIRECT=
FW_LOG_DROP_CRIT=yes
FW_LOG_DROP_ALL=yes
FW_LOG_ACCEPT_CRIT=yes
FW_LOG_ACCEPT_ALL=no
FW_LOG=”—-log-level- warning –log-tcp-options –log-ip-option –log-prefix SuSE-FW”
FW-KERNEL_SECURITY=yes
FW_STOP_KEEP_ROUTING_STATE=no
FW_ALLOW_PING_FW=yes
FW_ALLOW_PING_DMZ=no
FW_ALLOW_PING_EXT=no
FW_ALLOW_FW_TRACEROUTE=no
FW_ALLOW_FW_SOURCEQUENCH=yes
FW_ALLOW_FW_BROADCAST=no
FW_IGNORE_FW_BROADCAST=yes
FW_ALLOW_CLASS_ROUTING=no

ersten mal muss es bei FW_DEV_EXT nicht eth1 sondern ppp0 heißen.
Zweitens sollte das nicht alles in Anführungszeichen angegeben werden ?
Drittens musst du nicht nur ftp-data, also port 20 freigeben sondern auch port 21. Es muss also bei FW_SERVICES_EXTERNAL_TCP="20 21" heißen.
und außerdem solltest du das ganze auch auf udp freigeben, bei FW_SERVICES_EXTERNAL_UDP also dasselbe eintragen. Bei FW_SERVICES_INTERNAL_TCP/UDP sollte auch port 20 und 21 freigegeben werden. Weiterhin würde ich FW_ALLOW_PING_EXT auch auf yes setzen und außerdem muß FW_STOP_KEEP_ROUTING_STATE auch auf yes gesetzt werden wenn du einen provider mit dyn-ip hast und das sind wohl die meisten. FW_ALLOW_CLASS_ROUTING würde ich auch feigeben. Die Trusted Nets sind auch nicht richtig gesetzt, das sollte wohl eher 192.168.0.0/24 heißen oder ? Und wo ist die FW_MASQ_NETS Variable ? Diese sollte den gleichen Wert haben wie FW_TRUSTED_NETS. Ich denke mal nach diesen kleinen Änderungen sollte es funktionieren. wenn mir noch ein paar Fehler auffallen sag ichs dir. Achja wo ichs grade seh schalte FW_SERVICES_AUTODETECT lieber aus und aktiviere die verwendeten Services per Hand.

kurze frage zwischendurch:

in welcher datei stehen diese informationen????

ich möchte die ports 4661-4665 für den edonkey freigeben...

wo kann ich dies dann eintragen????


da fällt mir noch ein: welche ports muss ich für icq freigeben???


gruß



sebb