Was bedeutet:
Jun 9 12:08:00 xerxes kernel: SuSE-FW-DROP-ANTI-SPOOFING IN=ppp0 OUT= MAC= SRC=80.133.21.63 DST=255.255.255.255 LEN=43 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=27960 DPT=27963 LEN=23

Mal was anderes zum Thema Firewall

Mit der Variable FW_FORWARD_MASQ kann ich ja bekanntlich inverses Routing in mein lokales Netz betreiben. z.B:
0/0,192.168.0.2,tcp,80 leitet an einen Webserver weiter (TCP 80)
Wie kann ich mehrere Ports (einen Bereich) definieren, denn ich routen will? z.B. TCP 1200-1500

Hi,

das sieht dann so aus:

0/0,192.168.0.2,tcp,1024:65535

Für die Ports 1024-65535 tcp

Thomas

Danke, nun versteh ich nur was anderes nicht. I will die Ports zu einem Host in der LAN weiterleiten. Auf eine Webseite ist folgendes beschrieben:
Ports for DirectPlay:
Initial TCP Connection 47624 Outbound 47624 Inbound
Inbound TCP Connections 2300-2400 2300-2400, Outbound TCP Connections 2300-2400 2300-2400
Inbound UDP Connections 2300-2400 2300-2400 , Outbound UDP Connections 2300-2400 2300-2400

Wie muss das denn jetzt aussehen in der Konfiguration? Was heiß Inbound und Outbound?
Ich hab einfach mal eine Portweiterleitung von TCP 47624, TCP 2300-2400 und UDP 2300-2400 versucht. Funzt aber leider nicht.

Hi,

bei mir gehts mit folgenden Einträgen:

...
FW_MASQ_NETS="192.168.0.0/16"
...
FW_FORWARD_MASQ="0/0,192.168.0.51,udp,2300:2400 0/0,192.168.0.51,tcp,2300:2400 0/0,192.168.0.51,udp,28800:28900 0/0,192.168.0.51,tcp,28800:28900 0/0,192.168.0.51,udp,47624 0/0,192.168.0.51,tcp,47624"
...

Viel Erfolg
Thomas

wenn wir schon bei dem thema sind: wenn ich die suse firewall benutze und dort masquerading aktiviere, ist das dann richtiges masquerading so, dass ich es nicht mehr manuell mit einem script machen muss, oder sagt es dem rechner einfach, dass masquerading benutzt wird und anfragen vom lan inst netz zulaesst?

Öhm, mir ist der Unterschied nicht ganz klar, sorry... Wenn du das masquerading aktivierst, mußt du auf jeden Fall kein Extra-Script mehr verwenden. Komplexer wird es halt, wenn du bestimmte Ports an einen Rechner im LAN weiterleiten willst. Aber auch hierfür reicht dann die Firewall.

War es das, was du gemeint hast?

Thomas

gehen wir mal von der situtation aus:
dsl ist eingerichtet, das lan auch.
nun will man die kiste als router und firewall laufen lassen.
muss man nun erst masquerading auf die normale tour einrichten (mit dem script) und dann die FW, oder kann man das einfach ueber die FW regeln?

Dann reicht die Firewall. Bei Suse muß dann halt noch in der rc.config IP_Forward="yes" gestzt werden.

Thomas

ah..ja, das wollte ich wissen! das suse handbuch ist da nicht ganz eindeutig....thx