SuSEfirewall2 - Script

Message

SIR_Legwood · #1 Post by **SIR_Legwood** » 12. Sep 2001 7:39

Hallo

hab eine SuSE7.2 minimalinstallation mit kernel2.4.4 orginal von SuSE, DSL
und firewall2-Script.
Mein problem ist, wenn ich die Firewall starte können die Clients so gut wie
gar nichts mehr. Kein Internet, Mail, SSH, Ping ins Internet.
WARUM, was hab ich vergessen?
hier meine Konfig was ich alles geändert habe.

FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0 eth1
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/24"

FW_SERVICES_EXT_TCP="smtp domain www ftp ssh"
FW_SERVICES_EXT_UDP="smtp domain www ssh "

FW_SERVICES_INT_TCP="ssh ftp smtp pop3 domain www 3128"
FW_SERVICES_INT_UDP="ssh smtp pop3 domain www 3128"

FW_SERVICE_DNS="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"

FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"

FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="yes"

FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_EXT="yes"

Stell ich aber den Proxy bei den Clients ein, komm ich ins
Internet, es geht aber kein FTP, und kein Mail. Bei den Versuch
ohne Proxy geht gar nichts, Die Clients können auch nicht ins
Internet Pingen?

Mach ich es ohne firewallscript und aktiviere nur Masquerading
iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
geht alles bis auf mail?

Kann mir hier jemand Helfen komm hier einfach nicht mehr weiter

Hier noch ein paar Auschnitte meiner messages

Sep 11 15:16:21 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=213.165.64.20 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=63379 DF PROTO=TCP SPT=1039 DPT=110 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Sep 11 15:16:24 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=213.165.64.20 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=63635 DF PROTO=TCP SPT=1039 DPT=110 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Sep 11 15:16:58 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=62.225.60.37 LEN=48 TOS=0x10 PREC=0x00 TTL=127
ID=64403 DF PROTO=TCP SPT=1040 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Sep 11 15:16:58 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=62.225.60.37 LEN=48 TOS=0x10 PREC=0x00 TTL=127
ID=64403 DF PROTO=TCP SPT=1040 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Das andere was mir aufgefallen ist, wenn ich bei meinen Firewallrechner eingeloggt bin
kann ich Mails verschicken pingen ftp- u. ssh verbindugnen aufbauen.
Wo ist der Haken ????
weiß einfach nicht mehr weiter

mfg Legwood

Lutz · #2 Post by **Lutz** » 12. Sep 2001 8:48

Ändere fiolgende Zeile:

FW_MASQ_NETS="192.168.200.0/24"

Lutz

Pro-Linux

SuSEfirewall2 - Script

SuSEfirewall2 - Script

Re: SuSEfirewall2 - Script