der_paule
07.06.02, 12:23
Hallo Leutz,
ich habe ein großes Problem mit der SuSEfirewall2, irgendwie geht die nicht mal annähernd so wie die erste. (oder ich bin zu blöd :confused: ) Ich habe SuSE 8.0 früher 7.0 <- damals ging alles einfacher!
Was ich will:
Ich habe ein Subnetz 192.168.x.x mit mehreren Rechnern. Nur mein Linux Server soll eine Verbindung aufbauen (ISDN) und alle sollen ins Internet kommen (E-Mails, WWW, WinMX etc.) Firewall soll aktiv sein.
Was ich schon alles Probiert habe ::ugly:
Nach der Installation habe ich einfach mal losgewählt nichts passierte! Ich habe firewall deaktiviert es funtzte! Also habe ich mir die SuSEfirewall2 Configfile angesehen und habe dort etwas rumgespielt. Ich habe es dann zum laufen gebracht! Aber nur vom Linux Rechner aus alle anderen im Subnetzt konnten nicht mal den Linux Server (192.168.121.200) anpingen. Firewall deaktiv samba ging alles ging bloß nicht das Internet (klar Masqurading ist ja nicht aktiv) Nach zwei wöchigen rumspielen und andauernden ändern hatte ich die schnauze voll und habe SuSEfirewall2 configfile komplett gelöscht und meine eigenen Sachen hineingeschrieben:
FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/16"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_DROP_CRIT="yes"
#FW_PROTECT_FROM_INTERNAL="yes"
#FW_AUTOPROTECT_SERVICES="yes"
#FW_ALLOW_FW_TRACEROUTE="no"
#FW_ALLOW_FW_PING="no"
Die ausgeklammerten befehle hätte ich noch gern drin habe ich aber erstmal aussenvor gelassen. Es geht trotzdem nicht dann habe ich die iptables komplett gelöscht:
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
Folgendes habe ich dann neu hineingeschrieben:
iptables -P INPUT DROP
iptables -P FORWARD DROP (habe ich auch schon mal auf ACCEPT gesetzt)
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Da ich keinen ftp oder ähnliches betreibe und auch samba nicht freigeben möchte richtung internet habe ich nicht mehr eingetragen. Ist das richtig?
Irgendwo ist doch der Fehler könnt Ihr mir helfen? Ich bin für jede Hilfe dankbar.
Gruß Paule
ich habe ein großes Problem mit der SuSEfirewall2, irgendwie geht die nicht mal annähernd so wie die erste. (oder ich bin zu blöd :confused: ) Ich habe SuSE 8.0 früher 7.0 <- damals ging alles einfacher!
Was ich will:
Ich habe ein Subnetz 192.168.x.x mit mehreren Rechnern. Nur mein Linux Server soll eine Verbindung aufbauen (ISDN) und alle sollen ins Internet kommen (E-Mails, WWW, WinMX etc.) Firewall soll aktiv sein.
Was ich schon alles Probiert habe ::ugly:
Nach der Installation habe ich einfach mal losgewählt nichts passierte! Ich habe firewall deaktiviert es funtzte! Also habe ich mir die SuSEfirewall2 Configfile angesehen und habe dort etwas rumgespielt. Ich habe es dann zum laufen gebracht! Aber nur vom Linux Rechner aus alle anderen im Subnetzt konnten nicht mal den Linux Server (192.168.121.200) anpingen. Firewall deaktiv samba ging alles ging bloß nicht das Internet (klar Masqurading ist ja nicht aktiv) Nach zwei wöchigen rumspielen und andauernden ändern hatte ich die schnauze voll und habe SuSEfirewall2 configfile komplett gelöscht und meine eigenen Sachen hineingeschrieben:
FW_DEV_EXT="ippp0"
FW_DEV_INT="eth0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/16"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_DROP_CRIT="yes"
#FW_PROTECT_FROM_INTERNAL="yes"
#FW_AUTOPROTECT_SERVICES="yes"
#FW_ALLOW_FW_TRACEROUTE="no"
#FW_ALLOW_FW_PING="no"
Die ausgeklammerten befehle hätte ich noch gern drin habe ich aber erstmal aussenvor gelassen. Es geht trotzdem nicht dann habe ich die iptables komplett gelöscht:
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
Folgendes habe ich dann neu hineingeschrieben:
iptables -P INPUT DROP
iptables -P FORWARD DROP (habe ich auch schon mal auf ACCEPT gesetzt)
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Da ich keinen ftp oder ähnliches betreibe und auch samba nicht freigeben möchte richtung internet habe ich nicht mehr eingetragen. Ist das richtig?
Irgendwo ist doch der Fehler könnt Ihr mir helfen? Ich bin für jede Hilfe dankbar.
Gruß Paule