Hallo !
Seit dem updaten meines Linux-Routers von SuSE 9.0 auf 10.0 bekomme ich weder SuSefirewall2 noch die bevorzugte Shorewall (über Webmin) zum laufen. Die Firewalls blockieren entweder alles oder gar nichts. Außerdem funktioniert Masquerading nicht mehr. Habe jetzt endlich über Webmin die "Linux Firewall" aktivieren können, so daß vom Router aus das Internet erreichbar ist und er selbst dabei alle Anfragen blockiert. Allerdings funktioniert auch hier kein Masquerading.
Auch nach dem Nachladen der entsprechenden Module mit
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe iptable_nat
und:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o dsl0 -j MASQUERADE
wird davon nichts in die iptables eingetragen.
Hier die Ausgabe der iptables -L:
Es sollten doch jetzt eigendlich unter Chain FORWARD Einträge zu finden sein...
Ich kann mich erinnern, daß ich auch auf meinem 1und1 Server (SuSE 9.1) schon unlösbare Probleme mit der SuSEfirewall2 hatte. Was hat sich seit dieser Distribution verändert, daß es mir solche Schwierigkeiten bereitet?
Nach 2 Tagen intensiever Suche in diversen Foren bin ich jetzt echt ratlos...
Hat irgendjemand ähnliche Probleme oder weiß Rat?
Der Router hat nur 1 Netzwerkkarte (eth0) mit der er sich ins DSL (dsl0) einwählt, und gleichzeitig damit das Netzwerk mit dem Internet versorgt. Unter SuSE 9.0 liefen dieselben Scripte/Firewalleinstellungen ohne Probleme.
mfG
rulaman
Seit dem updaten meines Linux-Routers von SuSE 9.0 auf 10.0 bekomme ich weder SuSefirewall2 noch die bevorzugte Shorewall (über Webmin) zum laufen. Die Firewalls blockieren entweder alles oder gar nichts. Außerdem funktioniert Masquerading nicht mehr. Habe jetzt endlich über Webmin die "Linux Firewall" aktivieren können, so daß vom Router aus das Internet erreichbar ist und er selbst dabei alle Anfragen blockiert. Allerdings funktioniert auch hier kein Masquerading.
Auch nach dem Nachladen der entsprechenden Module mit
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe iptable_nat
und:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o dsl0 -j MASQUERADE
wird davon nichts in die iptables eingetragen.
Hier die Ausgabe der iptables -L:
Code:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp flags:ACK/ACK
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED
ACCEPT udp -- anywhere anywhere udp spt:domain dpts:1024:65535
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationEs sollten doch jetzt eigendlich unter Chain FORWARD Einträge zu finden sein...
Ich kann mich erinnern, daß ich auch auf meinem 1und1 Server (SuSE 9.1) schon unlösbare Probleme mit der SuSEfirewall2 hatte. Was hat sich seit dieser Distribution verändert, daß es mir solche Schwierigkeiten bereitet?
Nach 2 Tagen intensiever Suche in diversen Foren bin ich jetzt echt ratlos...
Hat irgendjemand ähnliche Probleme oder weiß Rat?
Der Router hat nur 1 Netzwerkkarte (eth0) mit der er sich ins DSL (dsl0) einwählt, und gleichzeitig damit das Netzwerk mit dem Internet versorgt. Unter SuSE 9.0 liefen dieselben Scripte/Firewalleinstellungen ohne Probleme.
mfG
rulaman
