Hallo und guten Morgen,
ich habe einen opensuse 11.1 router hinter dem ich einige (20) Clients habe. Sowohl XP- als auch opensuse-Clients. Ohne Firewall klappt alles wunderbar, die Firewall jedoch soll laufen. Nun habe ich keine Ahnung von der Firewall, und das was ich bisher gegoogelt habe bringt mich nicht weiter. (Bin wohl zu ....)
Telekom-DSL
eth0 interne Schnittstelle 192.168.69.3
eth1 dsl0 externe Schnitstelle 192.168.99.2
Yast
dsl0 External Zone
eth0 No zone assigned
eth1 internal zone
über /etc/rc.d/boot.local wird ausgeführt:
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
So, nun /etc/sysconfig/SuSEfirewall2
FW_DEV_EXT="dsl0"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.69.0/24"
Und nun noch /var/log/firewall
Oct 22 09:42:48 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=217.237.151.205 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=7659 PROTO=UDP SPT=52851 DPT=53 LEN=39
Oct 22 09:42:49 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=74.125.39.147 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7660 DF PROTO=TCP SPT=1557 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Oct 22 09:42:49 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=217.237.151.205 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=7663 PROTO=UDP SPT=52851 DPT=53 LEN=39
Oct 22 09:42:50 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=217.237.151.205 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=7664 PROTO=UDP SPT=52851 DPT=53 LEN=39
Oct 22 09:42:51 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=74.125.39.147 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7665 DF PROTO=TCP SPT=1557 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Oct 22 09:42:57 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=74.125.39.147 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7669 DF PROTO=TCP SPT=1557 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Oct 22 0909 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=74.125.39.104 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7681 DF PROTO=TCP SPT=1561 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Oct 22 0931 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=74.125.39.99 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=7749 DF PROTO=TCP SPT=1564 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Oct 22 10:04:40 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=216.239.59.104 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=8993 DF PROTO=TCP SPT=1663 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Oct 22 10:05:01 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=74.125.77.104 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=9000 DF PROTO=TCP SPT=1665 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
Oct 22 10:05:22 ns1 kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=dsl0 SRC=192.168.69.46 DST=209.85.229.104 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=9112 DF PROTO=TCP SPT=1668 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT
(020405AC01010402)
Über Vorschläge und/oder Tipps freue ich mich.
Gruß, der Marcus
(gelöst)internes netz kommt nicht ins inet
- makoll
- Geschlossen
- Erledigt
Hinweis: In dem Thema (gelöst)internes netz kommt nicht ins inet gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
-
-
Hallo,
dein OpenSuse 11.1 Rechner den du als Router verwendest, der kommt aber mit eingeschalteter Firewall ins Internet ?
Hast du alle Netzwerk Einstellungen schon geprüft ?
Auch die Einstellungen die mit den routen zu tun haben ?
Hast du die Firewall Einstellungen schon überprüft, besonders die Zuweisung Intern und Extern ?
Hier noch ein Link evtl. hilft der weiter:
-
Hallo Mark,
vielen lieben Dank. Auch wenn ich es noch nicht wirklich richtig verstehe, läuft es jetzt. Nun werd ich mal versuchen mich an den Rest zu machen.
Gruß, der Marcus -
Hallo,
Gern geschehen. Freut mich das es bei dir gekappt hat. Dann kann ich hier zu machen.