Problem mit Firewall2

[annette]

Hi!

Ich habe ein kleines Netzwerk zwischen Windows- und Linux-Rechner. Das Netwerk läuft über eth1. Der Linux dient u.a. als Router ins Internet mit T-DSL (eth0).

Nach der Installation und Start von Firewall2 kommt folgende Meldung beim Booten von Linux:

Starting Firewall Initialisation: (phase 2 0f 3) failed -----> (Phase 1 war noch okay!!!)



Ein Ping sowohl ins interne Netz, als auch ins Internet funktioniert nicht mehr (auch vom Router aus). Dabei kommt es zu einem Wust sehr ähnlich lautender Fehlermeldungen derart:

kernel: Suse-FW-UNALLOWED-TARGETIN= ppp0 OUT= SRC= 192.203.xxx.xx DST= 217.1.xx.xxx LEN=124 TOS= 0x00 TTL= 19 ID=439xx DF PROTO= UDP SPT=1024 LEN= 104


Auch das Setzen bestimmter Variablen bzg. der Firewall konnten das Problem nicht lösen. Im einzelnen:

FW_ALLOW_FW_BROADCAST="no"
FW_ALLOW_SOURCEQUENCH="yes"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="no"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_PING_FW="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_DEV_EXT="ppp0"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"

START_FW2="YES"

FW_DEV_INT="eth1"
FW_ROUTE="yes"
FW_ALLOW_PING_EXT="yes"

FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.3.0/24"
FW_MASQ_DEV="ppp0"

Danke im Voraus für eure Hilfe.

Gruß,
Annette

[nano]

Hi Annette,
hast du dir schonmal die Firewall Regeln ausgeben lassen ,die vor bzw. nach dem Start von 'Phase 2' aktiv waren?

Dein SuSE setzt wahrscheinlich iptables ein. Damit kenne ich mich leider nicht aus. Sollte aber ählich funktionieren wie das ältere ipchains.
Da kann man sich z.B. die Regel für die ausgehenden Pakete mit
'ipchains -L output'
angeben lassen.
Mit einem Blick auf 'man iptables' solltest du das leicht übertragen können.

Viel Erfolg,
nano