Хм... справих се с проблема, ама не ми е ясно защо се получи
направих го така:
FW_MASQ_NETS="192.168.0.0/24,,tcp,0:1024 192.168.0.0/24,,udp,0:1024"
без разрешение по udp нета не върви. Защо е така?
Благодаря...

интересен факт:
когато променя правилото на
FW_MASQ_NETS="192.168.0.0/24,0/0,tcp"
торентите започват да се теглят а www няма
ако уточня и порта:
FW_MASQ_NETS="192.168.0.0/24,0/0,tcp,80"
торентите спират, но нет пак няма.
Явно правилото си бачка, някъде нещо друго съм омазал.Нет има само така:
FW_MASQ_NETS="192.168.0.0/24,0/0"

Какво да правя...

Благодаря на всички, но все още не мога да се справя.
Нямам още достатъчно опит за методите, които ми предлагате. iptables -I FORWARD 1 .... не сработва. Пробвах го на 22 порт и тествах с ShieldsUp. Остава си отворен.
 Опитах да бутна конфигурационния файл на файеруола и по-точно следната секция:
## Type:   string
## Default:   0/0
#
# Which internal computers/networks are allowed to access the
# internet via masquerading (not via proxys on the firewall)?
#
# Format: space separated list of
#  <source network>[,<destination network>,<protocol>[,port[:port]]
#  
#  If the protocol is icmp then port is interpreted as icmp type
#
# Examples: - "0/0" unrestricted access to the internet
#           - "10.0.0.0/8" allows the whole 10.0.0.0 network with
#             unrestricted access.
#           - "10.0.1.0/24,0/0,tcp,80 10.0.1.0/24,0/0,tcp,21" allows
#             the 10.0.1.0 network to use www/ftp to the internet. -
#           - "10.0.1.0/24,0/0,tcp,1024:65535 10.0.2.0/24" the
#             10.0.1.0/24 network is allowed to access unprivileged
#             ports whereas 10.0.2.0/24 is granted unrestricted
#             access.
#          
FW_MASQ_NETS="192.168.0.0/24"

така има пълен достъп от вътрешната мрежа,обаче ако се опитам да филтрирам по порт:

FW_MASQ_NETS="192.168.0.0/24,0/0,tcp,80"
спира всичко, включително и нета.
Опитах всякакви комбинации с обхват на портовете но няма ефект.
Къде бъркам?

Благодаря за отговора. Нещо такова опитах, ама не се получи.
Юзера си теглеше с пълна сила. Утре ще пробвам по начина който ми написа. Само едно не ми е ясно. Правилата, които изпълнява защитната стена няма ли да попречат на тази команда? В смисъл кое правило ще се изпълни? Това на стената(явно разрешава преминаване на пакети по този порт) или забраната, която сега ще дам? Ако ще трябва да премахна първо всички правила не означава ли че трябва да си пренапиша целя файеруол?

Здравейте. Пак ми се налага да попитам за помощ. Да сте живи и здрави че помагате'>

Зора ми е следния: Искам да огранича трафика към вътрешната мрежа по определен порт (torrent клиент - BitCommet). Ако не се лъжа порта е 24000. Разгледах няколко примера за ограничаване на трафика, но ставаше дума за разделяне на скоростта към BG и NET адреси а и правилата ми се видяха сложни. Има ли някакво просто правило с което да резна трафика към този порт , а в краен случай, ако е много сложно направо да го забраня от файеруола. Това, последното, също как става, че от YaST-a не успях, а пробите, които правих с iptables ми убиха целия нет. Благодаря

Точно там беше проблема'> Голям съм охлюв!!! Преди да сложа pptp опитах с VPN на WIN машината и препращах пакетите по този порт към нея. Сега вече се свързва отвън. Благодаря за отговора!

Здравейте!
Някой може ли да ми хелпне с настройката на pptpd. че нещо не ми се получават нещата. Идеята е следната:
има малка мрежа с window$/Linux компютри и шлюз/файеруал под Suse10. на сусе-то има Samba клиент/сървър. Всички се виждат в мрежата безпроблемно. Искам да мога по VPN да се регистрирам в мрежата(клиента е Windows). Когато тествам от вътрешната мрежа регистрацията минава успешно. От външната мрежа обаче ни звук, ни вопъл, ни стон.По принцип повече ме интересуват ресурсите на уиндоските компютри в мрежата, ако има някакво значение.
Благодаря предварително!

Оправих се, не бях задал права на users  за папките. Вече всичко е о.к. Благодаря ти пак.

Благодаря ти много! Проработи, само че всичко е read only, а в секциите сложих read only=no. Можеш ли да ми кажеш евентуалната причина. Сложих security = share

Здравейте. Имам проблем с настройките на Samba и по-точно с логването. На уиндоските машини виждам шарнатите ресурси, но не мога да вляза. Иска име и парола и всички познати комбинации не успяват. Samba клиента няма никакви проблеми. Разгледах примери за smb.conf из нета, но при мен изглежда доста по-различно и не можах да се оправя. SWAT не  посмях да пусна щото пишеше че не се поддържа или нещо такова. Всичко правих през YaST. Къде съм омазал нещата? Благодаря предварително!

Благодаря, приятелю. Каза че този модул липсва. Ще го потърся и ще пробвам пак. Ако има нещо пак ще пиша.

Здравейте.
Не мога да инсталирам звуковата карта ES 1869(вградена на дъното). YaST-та автоматично не я разпознава.Опитах ръчните настройки, но отказва да я инсталира. Опитах да сменя прекъсванията от биоса но няма резултат. Ръчното набиване в /etc/modprobe.d/sound също не даде резулат. Дайте напътствия моля!