OpenSUSE 42.1: SuseFirewall external / internal Zone

  • Hallo zusammen,


    bin ein Linux Neuling und möchte mir gerne eine Testumgebung aufbauen.
    Soll wie folgt aussehen:


    Netzname: INTERNAL
    Router: FritzBox, 192.168.2.254 (ja, soll als Router bleiben)
    Linux: eth1 192.168.2.7 / eth0 192.168.100.1
    Internes Netz: 192.168.2.0/24
    DHCP/DNS: 192.168.2.3 (Win-DC)


    Netzname: EXTERNAL
    LaborNetz: 192.168.100.0/24



    Aufgabe:
    Aus dem LaborNetz soll nur ins Internet zugegriffen werden (80,443). Alles andere soll verboten sein (Hintergund: im Labornetz soll eine eigene AD-Struktur aufgebaut werden)


    Arbeiten am Linux-Rechner:
    GW eingestellt auf 192.168.2.254
    IP-Forwarding ist eingestellt.
    Route zum .100 Netz eingestellt. (eth0 - Gateway: 192.168.2.7)
    -> Forwarding klappt


    In der SuSEFirewall habe ich für EXTERNAL TCP 80, 443 (Testweise auch DNS-Anfragen, also Port 53), erlaubt.
    Schalte ich die Firewall ein, sehe
    ich DROP-Pakete von eth1 (IN) zu eth0 (OUT) SRC=192.168.2.254 (AVM-Router) DST=192.168.100.2 7 (Server im LABORNETZ mit GW 192.168.2.3), Destination Port = TCP 80.


    Kann mir jemand helfen, wie ich die SUSEFirewall möglichst einfach konfiguriere?


    Danke,
    Keulbert

    Für den Inhalt des Beitrages 97759 haftet ausdrücklich der jeweilige Autor: keulbert