Folgende Situation:
Suse Linux 9.0 als Router (Kein Yast2 installiert, also alles im Textmodus!). Gateway ist 192.168.0.254/24.
FW_DEV_EXT="eth0" (192.168.0.0/24) --> der Weg ins Internet
FW_DEV_INT="eth1" (192.168.1.0/24) --> das zu schützende Netz
FW_ROUTE="yes"
FW_MASQERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.0/25"
So funktioniert es auch, aber eben alles mögliche ...
FW_MASQ_NETS="192.168.1.0/25,0/0,tcp,80 ...,tcp,25 ...,tcp,110
So sollte es doch wohl funktionieren, aber nur der Email-Verkehr spielt da mit. Ein Ping auf das Gateway ist ohne Erfolg und das Merkwürdige ist, dass ich auf KLAMM.DE surfen kann - sehr langsam zwar - aber sonst keine weiteren Seiten angezeigt bekomme.
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
Ansonsten keine weiteren relevanten Einträge!
Es sollte am Ende möglich sein, dass das Netz 192.168.1.0/25 WWW, SMPT, POP3 und zwei weitere Ports nutzen kann und das Netz 192.168.1.128/25 nur SMTP und POP3.
Suse Linux 9.0 als Router (Kein Yast2 installiert, also alles im Textmodus!). Gateway ist 192.168.0.254/24.
FW_DEV_EXT="eth0" (192.168.0.0/24) --> der Weg ins Internet
FW_DEV_INT="eth1" (192.168.1.0/24) --> das zu schützende Netz
FW_ROUTE="yes"
FW_MASQERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.0/25"
So funktioniert es auch, aber eben alles mögliche ...
FW_MASQ_NETS="192.168.1.0/25,0/0,tcp,80 ...,tcp,25 ...,tcp,110
So sollte es doch wohl funktionieren, aber nur der Email-Verkehr spielt da mit. Ein Ping auf das Gateway ist ohne Erfolg und das Merkwürdige ist, dass ich auf KLAMM.DE surfen kann - sehr langsam zwar - aber sonst keine weiteren Seiten angezeigt bekomme.
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
Ansonsten keine weiteren relevanten Einträge!
Es sollte am Ende möglich sein, dass das Netz 192.168.1.0/25 WWW, SMPT, POP3 und zwei weitere Ports nutzen kann und das Netz 192.168.1.128/25 nur SMTP und POP3.