05.09.00, 16:47
Hi
Ich habe mal versuch mir eine firewall unter linux einzurichten, doch leider geht das nicht so wie ich das will.
Geg: Ich habe Squid und will mit Masqerading (ICQ und IRC) ins I-Net mit dem Provder MSN. wenn ich die firewall nicht starte geht alles ausser das Masquerading.
Meine firewall.rc.config:
FW_DEV_WORLD="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_WORD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"
FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)
FW_SERVICES_EXTERNAL_UDP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_INTERNAL_TCP="21 23 25 80 110 137 138 139 3128" <- habe ich für Interne Netzte freigegeben
FW_SERVICES_INTERNAL_UDP=""
FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""
FW_REDIRECT_TCP=""
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
LSG: Ich will die Firewall starten lassen und die Ports die am ippp0 hängen sperren (ausser die ich benötige) und masqerading soll funktionieren.
Danke an alle
Cu Slider
Ich habe mal versuch mir eine firewall unter linux einzurichten, doch leider geht das nicht so wie ich das will.
Geg: Ich habe Squid und will mit Masqerading (ICQ und IRC) ins I-Net mit dem Provder MSN. wenn ich die firewall nicht starte geht alles ausser das Masquerading.
Meine firewall.rc.config:
FW_DEV_WORLD="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_WORD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"
FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)
FW_SERVICES_EXTERNAL_UDP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_INTERNAL_TCP="21 23 25 80 110 137 138 139 3128" <- habe ich für Interne Netzte freigegeben
FW_SERVICES_INTERNAL_UDP=""
FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""
FW_REDIRECT_TCP=""
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
LSG: Ich will die Firewall starten lassen und die Ports die am ippp0 hängen sperren (ausser die ich benötige) und masqerading soll funktionieren.
Danke an alle
Cu Slider