Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
SuSEfirewall2 - Script

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
SIR_Legwood
Gast





BeitragVerfasst am: 12. Sep 2001 7:39   Titel: SuSEfirewall2 - Script

Hallo

hab eine SuSE7.2 minimalinstallation mit kernel2.4.4 orginal von SuSE, DSL
und firewall2-Script.
Mein problem ist, wenn ich die Firewall starte können die Clients so gut wie
gar nichts mehr. Kein Internet, Mail, SSH, Ping ins Internet.
WARUM, was hab ich vergessen?
hier meine Konfig was ich alles geändert habe.

FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0 eth1
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.0.0/24"

FW_SERVICES_EXT_TCP="smtp domain www ftp ssh"
FW_SERVICES_EXT_UDP="smtp domain www ssh "

FW_SERVICES_INT_TCP="ssh ftp smtp pop3 domain www 3128"
FW_SERVICES_INT_UDP="ssh smtp pop3 domain www 3128"

FW_SERVICE_DNS="yes"
FW_SERVICE_SQUID="yes"
FW_SERVICE_SAMBA="yes"

FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"

FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="yes"

FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_EXT="yes"

Stell ich aber den Proxy bei den Clients ein, komm ich ins
Internet, es geht aber kein FTP, und kein Mail. Bei den Versuch
ohne Proxy geht gar nichts, Die Clients können auch nicht ins
Internet Pingen?

Mach ich es ohne firewallscript und aktiviere nur Masquerading
iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
geht alles bis auf mail?

Kann mir hier jemand Helfen komm hier einfach nicht mehr weiter

Hier noch ein paar Auschnitte meiner messages

Sep 11 15:16:21 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=213.165.64.20 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=63379 DF PROTO=TCP SPT=1039 DPT=110 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Sep 11 15:16:24 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=213.165.64.20 LEN=48 TOS=0x00 PREC=0x00 TTL=127
ID=63635 DF PROTO=TCP SPT=1039 DPT=110 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Sep 11 15:16:58 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=62.225.60.37 LEN=48 TOS=0x10 PREC=0x00 TTL=127
ID=64403 DF PROTO=TCP SPT=1040 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Sep 11 15:16:58 schulung2 kernel: SuSE-FW-DROP-DEFAULTIN=eth0 OUT=ppp0
SRC=192.168.200.51 DST=62.225.60.37 LEN=48 TOS=0x10 PREC=0x00 TTL=127
ID=64403 DF PROTO=TCP SPT=1040 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0 OPT
(020405AA01010402)

Das andere was mir aufgefallen ist, wenn ich bei meinen Firewallrechner eingeloggt bin
kann ich Mails verschicken pingen ftp- u. ssh verbindugnen aufbauen.
Wo ist der Haken ????
weiß einfach nicht mehr weiter

mfg Legwood
 

Lutz
Gast





BeitragVerfasst am: 12. Sep 2001 8:48   Titel: Re: SuSEfirewall2 - Script

Ändere fiolgende Zeile:

FW_MASQ_NETS="192.168.200.0/24"

Lutz
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy