Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSEfirewall2, WWW, SMPT, POP3 u. zwei weitere Ports nutzen?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
peasoup
Newbie
Newbie
Beiträge: 3
Registriert: 10. Mär 2004, 10:50

SuSEfirewall2, WWW, SMPT, POP3 u. zwei weitere Ports nutzen?

Beitrag von peasoup »

Folgende Situation:

Suse Linux 9.0 als Router (Kein Yast2 installiert, also alles im Textmodus!). Gateway ist 192.168.0.254/24.

FW_DEV_EXT="eth0" (192.168.0.0/24) --> der Weg ins Internet
FW_DEV_INT="eth1" (192.168.1.0/24) --> das zu schützende Netz
FW_ROUTE="yes"
FW_MASQERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="192.168.1.0/25"
So funktioniert es auch, aber eben alles mögliche ...
FW_MASQ_NETS="192.168.1.0/25,0/0,tcp,80 ...,tcp,25 ...,tcp,110
So sollte es doch wohl funktionieren, aber nur der Email-Verkehr spielt da mit. Ein Ping auf das Gateway ist ohne Erfolg und das Merkwürdige ist, dass ich auf KLAMM.DE surfen kann - sehr langsam zwar - aber sonst keine weiteren Seiten angezeigt bekomme.

FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"

Ansonsten keine weiteren relevanten Einträge!


Es sollte am Ende möglich sein, dass das Netz 192.168.1.0/25 WWW, SMPT, POP3 und zwei weitere Ports nutzen kann und das Netz 192.168.1.128/25 nur SMTP und POP3.
peasoup
Newbie
Newbie
Beiträge: 3
Registriert: 10. Mär 2004, 10:50

Beitrag von peasoup »

in /var/log/messages erhalte ich - bei der nichtfunktionierenden Einstellung - fast jede Sekunde folgende Meldung:
Mar 11 12:45:33 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth1 OUT=eth0 SRC=192.168.1.100 DST=192.168.0.254 LEN=64 TOS=0x10 PREC=0x00 TTL=127 ID=20928 PROTO=UDP SPT=1071 DPT=53 LEN=44
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Re: Die SuSEfirewall2 ärgert mich

Beitrag von wenf »

peasoup hat geschrieben: Suse Linux 9.0 als Router (Kein Yast2 installiert, also alles im Textmodus!)
bei SuSE 9.0 gibt es nur noch YAST2
yast (Version 1) gibt es schon einige zeit nicht mehr.
yast2 funst auch auf der Konsole
peasoup hat geschrieben: FW_MASQ_NETS="192.168.1.0/25"
So funktioniert es auch, aber eben alles mögliche ...
FW_MASQ_NETS="192.168.1.0/25,0/0,tcp,80 ...,tcp,25 ...,tcp,110
Sorry kenne die SuSE-Firewall nur als ältere Versionen
aber was ich so sehe
steht da nur etwas über das TCP-Protokoll
Viele Dienste benötigen auch UDP

Mail funst mit den meisten Servern und Clients auch mit nur TCP

ein Ping und ein Pong (= Antwort auf Ping) verwendet jedoch das Protokoll ICMP

vermutlich liegt es daran
Gast

Re: Die SuSEfirewall2 ärgert mich

Beitrag von Gast »

wenf hat geschrieben: bei SuSE 9.0 gibt es nur noch YAST2
yast (Version 1) gibt es schon einige zeit nicht mehr.
yast2 funst auch auf der Konsole
... ist ja auch egal, auf jeden Fall steht mir keine grafische Oberfläche zur Verfügung (ich wollte nur keine Antwort wie bspw: Klick auf dies und dann auf das ...) :wink:
wenf hat geschrieben: ... steht da nur etwas über das TCP-Protokoll
Viele Dienste benötigen auch UDP
Ja, ich habe noch ...,udp,53 hinzu gefügt; und siehe da, die Clients kommen ins Internet :D
wenf hat geschrieben: ein Ping und ein Pong (= Antwort auf Ping) verwendet jedoch das Protokoll ICMP vermutlich liegt es daran
Hierfür gibt es einen Eintrag und dieser ist auf YES:
FW_ALLOW_PING_FW="yes"
peasoup
Newbie
Newbie
Beiträge: 3
Registriert: 10. Mär 2004, 10:50

Beitrag von peasoup »

Danke für die Titeländerung (ist passender) und sorry, da war ich gerade nicht angemeldet - der Gast bin ich :wink:
Antworten