Hi
Ich habe mal versuch mir eine firewall unter linux einzurichten, doch leider geht das nicht so wie ich das will.

Geg: Ich habe Squid und will mit Masqerading (ICQ und IRC) ins I-Net mit dem Provder MSN. wenn ich die firewall nicht starte geht alles ausser das Masquerading.

Meine firewall.rc.config:

FW_DEV_WORLD="ippp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_WORD"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"

FW_SERVICES_EXTERNAL_TCP="1:8080" <- habe ich freigegeben, da ich nicht weiß woher die daten aus dem I-Net kommen (normalerweise 80 aber der ging nicht)

FW_SERVICES_EXTERNAL_UDP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""

FW_SERVICES_INTERNAL_TCP="21 23 25 80 110 137 138 139 3128" <- habe ich für Interne Netzte freigegeben

FW_SERVICES_INTERNAL_UDP=""

FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="dns"

FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_FORWARD_TCP=""
FW_FORWARD_UDP=""

FW_REDIRECT_TCP=""
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"

FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"

FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"

LSG: Ich will die Firewall starten lassen und die Ports die am ippp0 hängen sperren (ausser die ich benötige) und masqerading soll funktionieren.

Danke an alle

Cu Slider

hmmm

also warum hatt da keiner geantwortet ??
ich habe ein ähnliche problem mit dem unterschied ich habe die firewall wieder deaktiviert ... trozdem geht LIcq nichtmehr !
der witz : wenn ich über nen LAN Software router gehe funktionier mein icq wieder !
hatt der firewall da was verstellt ?

tml Slider

ich blike auch nich so ganz durch *gg*
aber fals ich in der sache was find sag ich dirs durch ;)

wenn ich das richtig verstanden hab und ihr nur das masquerading aktivieren wollt, dann versucht mal folgenden magischen code:

ipchains -A forward -s 192.168.0.0/24 -j MASQ
vorher müßt ihr natürlich noch das IP_FORWARDING in der /etc/rc.config enablen (yes).

hoffe, ich konnte helfen.

matze

Hallo,

ich würde dir ein Update des SuSEfirewall-Paket von der Suse-Homepage empfehlen. Die Version die auf die CD gepresst ist hat noch jede Menge Bugs.

gruss
andi

noch was:

*wie sieht Pkt6- FW_MASQ_NETS aus, stimmt die Subnetmask?
*bei FW_SERVICES_INTERNAL_TCP würd ich beide FTP Ports freigeben:20 u 21. Zum Testen kannst du ja mal alles von 0:1023 freigeben
*gleiches für FW_SERVICES_UDP!!!
*lese den pkt 17 noch mal genau durch und setze FW_KERNEL_SECURITY ggf auf no
*punkt 18: wenn du den diald benützt, musst du.... FW_STOP_KEEP_ROUTING_STATE auf yes setzen!

aber wie gesagt bevor du das ganze umkrempelst würde ich das Update einspielen.

andi