• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSEfirewall2, WWW, SMPT, POP3 u. zwei weitere Ports nutzen?

peasoup

Newbie
Folgende Situation:

Suse Linux 9.0 als Router (Kein Yast2 installiert, also alles im Textmodus!). Gateway ist 192.168.0.254/24.

FW_DEV_EXT="eth0" (192.168.0.0/24) --> der Weg ins Internet
FW_DEV_INT="eth1" (192.168.1.0/24) --> das zu schützende Netz
FW_ROUTE="yes"
FW_MASQERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="192.168.1.0/25"
So funktioniert es auch, aber eben alles mögliche ...
FW_MASQ_NETS="192.168.1.0/25,0/0,tcp,80 ...,tcp,25 ...,tcp,110
So sollte es doch wohl funktionieren, aber nur der Email-Verkehr spielt da mit. Ein Ping auf das Gateway ist ohne Erfolg und das Merkwürdige ist, dass ich auf KLAMM.DE surfen kann - sehr langsam zwar - aber sonst keine weiteren Seiten angezeigt bekomme.

FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"

Ansonsten keine weiteren relevanten Einträge!


Es sollte am Ende möglich sein, dass das Netz 192.168.1.0/25 WWW, SMPT, POP3 und zwei weitere Ports nutzen kann und das Netz 192.168.1.128/25 nur SMTP und POP3.
 
OP
P

peasoup

Newbie
in /var/log/messages erhalte ich - bei der nichtfunktionierenden Einstellung - fast jede Sekunde folgende Meldung:

Mar 11 12:45:33 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth1 OUT=eth0 SRC=192.168.1.100 DST=192.168.0.254 LEN=64 TOS=0x10 PREC=0x00 TTL=127 ID=20928 PROTO=UDP SPT=1071 DPT=53 LEN=44
 

wenf

Hacker
peasoup schrieb:
Suse Linux 9.0 als Router (Kein Yast2 installiert, also alles im Textmodus!)
bei SuSE 9.0 gibt es nur noch YAST2
yast (Version 1) gibt es schon einige zeit nicht mehr.
yast2 funst auch auf der Konsole

peasoup schrieb:
FW_MASQ_NETS="192.168.1.0/25"
So funktioniert es auch, aber eben alles mögliche ...
FW_MASQ_NETS="192.168.1.0/25,0/0,tcp,80 ...,tcp,25 ...,tcp,110

Sorry kenne die SuSE-Firewall nur als ältere Versionen
aber was ich so sehe
steht da nur etwas über das TCP-Protokoll
Viele Dienste benötigen auch UDP

Mail funst mit den meisten Servern und Clients auch mit nur TCP

ein Ping und ein Pong (= Antwort auf Ping) verwendet jedoch das Protokoll ICMP

vermutlich liegt es daran
 
A

Anonymous

Gast
wenf schrieb:
bei SuSE 9.0 gibt es nur noch YAST2
yast (Version 1) gibt es schon einige zeit nicht mehr.
yast2 funst auch auf der Konsole
... ist ja auch egal, auf jeden Fall steht mir keine grafische Oberfläche zur Verfügung (ich wollte nur keine Antwort wie bspw: Klick auf dies und dann auf das ...) :wink:

wenf schrieb:
... steht da nur etwas über das TCP-Protokoll
Viele Dienste benötigen auch UDP
Ja, ich habe noch ...,udp,53 hinzu gefügt; und siehe da, die Clients kommen ins Internet :D

wenf schrieb:
ein Ping und ein Pong (= Antwort auf Ping) verwendet jedoch das Protokoll ICMP vermutlich liegt es daran
Hierfür gibt es einen Eintrag und dieser ist auf YES:
FW_ALLOW_PING_FW="yes"
 
OP
P

peasoup

Newbie
Danke für die Titeländerung (ist passender) und sorry, da war ich gerade nicht angemeldet - der Gast bin ich :wink:
 
Oben