From suse-linux@pinguin.uni.cc Mon Jun 16 18:05:25 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 20:01:36 +0200
Message-ID: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============5964453406984018043=="

--===============5964453406984018043==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Vorbemerkung:
Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen 
Webserver zu betreiben, sondern es geht nur um Tests.

Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die 
lokale IP-Adresse aufrufbar, aber nicht über die dynamische 
IP-Adresse.

Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist 
sowohl http als auch ssh (vorübergend) erlaubt. Auch ein 
kurzfristiges Deaktivieren brachte folgendes von einem 
BSD-Shellaccount:

Alert!: Unable to connect to remote host.
Looking up 195.3.93.x
Making HTTP connection to 195.3.93.x
Alert!: Unable to connect to remote host.
lynx: Can't access startfile http://195.3.93.x/

Ähnliches für ssh.

Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports 
gesperrt wurden.

Al

--===============5964453406984018043==--


From linux@slsupport.de Mon Jun 16 18:14:50 2003
From: Alex Ascherl <linux@slsupport.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 20:14:54 +0200
Message-ID: <1055787294.2456.2.camel@alex.slsupport.de>
In-Reply-To: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7289506225439384992=="

--===============7289506225439384992==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Am Mon, 2003-06-16 um 20.01 schrieb Al Bogner:
> Vorbemerkung:
> Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen 
> Webserver zu betreiben, sondern es geht nur um Tests.
> 
> Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die 
> lokale IP-Adresse aufrufbar, aber nicht über die dynamische 
> IP-Adresse.
> 
> Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist 
> sowohl http als auch ssh (vorübergend) erlaubt. Auch ein 
> kurzfristiges Deaktivieren brachte folgendes von einem 
> BSD-Shellaccount:
> 

Scan doch mal den Rechner von Internet seite.

Wenn Du willst kann ich das auch übernehmen...


> Alert!: Unable to connect to remote host.
> Looking up 195.3.93.x
> Making HTTP connection to 195.3.93.x
> Alert!: Unable to connect to remote host.
> lynx: Can't access startfile http://195.3.93.x/

Muss noch nix heissen...

> 
> Ähnliches für ssh.
> 
> Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports 
> gesperrt wurden.
> 
Naja, Post 80 also HTTP sollte schon gehen, sonst könntest Du ja nicht
surfen..

Gruß Alex


--===============7289506225439384992==--


From d_lord@gmx.de Mon Jun 16 18:52:50 2003
From: Daniel Lord <d_lord@gmx.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 20:42:08 +0200
Message-ID: <20030616184204.GA3627@gmx.de>
In-Reply-To: <1055787294.2456.2.camel@alex.slsupport.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3792594266249455981=="

--===============3792594266249455981==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Hallo,

On Mon, Jun 16, 2003 at 08:14:54PM +0200, Alex Ascherl wrote:
> Am Mon, 2003-06-16 um 20.01 schrieb Al Bogner:
> > Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die
> > lokale IP-Adresse aufrufbar, aber nicht über die dynamische
> > IP-Adresse.

äh, wenn ich nicht irre gab es da so ein paar <php> spielereien.

pack mal eine andere Seite statt dessen da rein.

cat /path/to/httpd/html/index.html <EOF
<html><head><title>Testseite</title>
</head><body><center><h1>Testseite</h1>
</center></body></html>
EOF

ich gehe mal davon aus, das Apache auf 0.0.0.0/0 horcht.
richtig? 
netstat --inet -pan | grep 80

> > Woran könnte das liegen?

http hat sich nicht an das entsprechende Interface gebunden
es ist trotz SuSEfirewall stop noch eine Regel aktiv

iptables -L -n

Die route des ippp0 geht irgendwo ins nirvana
Du versuchst Dich mit der falschen IP zu verbinden *g*

> Scan doch mal den Rechner von Internet seite.

nmap -p 80 -P0 <IP>

> > Ähnliches für ssh.

wie sieht es mit ping / traceroute aus?

> > Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports
> > gesperrt wurden.

möglich aber nicht warscheinlich. Es sei den Du wählst Dich wirklich über
eine Uni ein. Die sind meisst an das Belwue Netz angeschlossen und
blocken bestimmte Ports

> Naja, Post 80 also HTTP sollte schon gehen, sonst könntest Du ja nicht
> surfen..

falsch. Es werden nur Packete mit gesetztem SYN Bit geblockt und
damit kannst Du dann keine Verbindung von aussen nach innen aufbauen 
aber "return packages" von aussen nach innen empfangen.

Greetings Daniel

-- 
..::"Das Licht am Ende eines Tunnels könnte auch ein Zug sein"::..

--===============3792594266249455981==--


From linux@houdek.de Mon Jun 16 19:19:45 2003
From: Matthias Houdek <linux@houdek.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 20:59:44 +0200
Message-ID: <200306162059.44708.linux@houdek.de>
In-Reply-To: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============6548591343210327083=="

--===============6548591343210327083==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

[Al Bogner]:
> Vorbemerkung:
> Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen
> Webserver zu betreiben, sondern es geht nur um Tests.
>
> Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über
> die lokale IP-Adresse aufrufbar, aber nicht über die dynamische
> IP-Adresse.

Jepp, ging hier gerade erst vor ca. 10 Tagen über die Liste. Ist ein 
"Feature" der Suse-Firewall. Eigene Pakete aus dem Internet werden 
gesperrt. Dein ISP kann nix dafür. Ist auch irgendwie sinnvoll, denn 
wer fragt schon seine eigene Seite aus dem Internet ab (ich weiß, für 
Testzwecke wäre es ganz schön). 

Problembeseitigung: Entsprechende IPTables-Regel für Input von eigener 
IP manuell eintragen (schau mal ins Archiv).

-- 
Gruß
	MaxX

--===============6548591343210327083==--


From suse-linux@pinguin.uni.cc Mon Jun 16 19:37:49 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 21:36:56 +0200
Message-ID: <200306162136.56394.suse-linux@pinguin.uni.cc>
In-Reply-To: <20030616184204.GA3627@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============6350807422448238235=="

--===============6350807422448238235==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

On Monday 16 June 2003 20:42, Daniel Lord wrote:

> > > Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist
> > > über die lokale IP-Adresse aufrufbar, aber nicht über die
> > > dynamische IP-Adresse.
>
> äh, wenn ich nicht irre gab es da so ein paar <php> spielereien.
>
> pack mal eine andere Seite statt dessen da rein.
>
> cat /path/to/httpd/html/index.html <EOF
> <html><head><title>Testseite</title>
> </head><body><center><h1>Testseite</h1>
> </center></body></html>
> EOF

Das verstehe ich nicht ganz, wenn die Seite lokal angezeigt wird, 
warum dann nicht über das Internet? Hol ich aber nach, wenn es sein 
muß.

> ich gehe mal davon aus, das Apache auf 0.0.0.0/0 horcht.
> richtig?
> netstat --inet -pan | grep 80

netstat --inet -pan | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               
LISTEN      1930/httpd

> http hat sich nicht an das entsprechende Interface gebunden
> es ist trotz SuSEfirewall stop noch eine Regel aktiv
>
> iptables -L -n

Chain input_dmz (0 references)
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp 
dpt:80 flags:0x16/0x02

Chain input_ext (1 references)
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          state 
NEW,RELATED,ESTABLISHED tcp dpt:80

> Die route des ippp0 geht irgendwo ins nirvana
> Du versuchst Dich mit der falschen IP zu verbinden *g*
>
> > Scan doch mal den Rechner von Internet seite.
>
> nmap -p 80 -P0 <IP>

Das erlaubt mein Shell-Account nicht. 

Kennt wer einen kostenlosen Shell-Account für Tests? Vermutlich ist 
so was wegen Mißbrauchmöglichkeiten aber nicht zu bekommen. Die 
meisten Accounts lassen keine Verbindung nach außen zu. Ich habe es 
über telnet m-net.arbornet.org probiert.

> wie sieht es mit ping / traceroute aus?

Ping funktionierte über einen anderen Shell-Account. Bei traceroute 
kamen nur *** Auch kann ich mich selber pingen.

ping aon.at
PING aon.at (195.3.96.72) 56(84) bytes of data.
64 bytes from members.aon.at (195.3.96.72): icmp_seq=1 ttl=250 
time=42.6 ms

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    
Use Iface
195.3.93.3      0.0.0.0         255.255.255.255 UH    0      0        
0 ippp0

ping 195.3.93.3
PING 195.3.93.3 (195.3.93.3) 56(84) bytes of data.
64 bytes from 195.3.93.3: icmp_seq=1 ttl=255 time=551 ms

Achtung dyn. IP! Das ist nicht mehr meine aktuelle!

> > > Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite
> > > Ports gesperrt wurden.
>
> möglich aber nicht warscheinlich. Es sei den Du wählst Dich
> wirklich über eine Uni ein. Die sind meisst an das Belwue Netz
> angeschlossen und blocken bestimmte Ports

Nein, Einwahl erfolgt über den österr. ISP AON.

Hat wer Lust per PM ein paar Dinge zu testen?

Al

--===============6350807422448238235==--


From ratti@gesindel.de Mon Jun 16 20:22:01 2003
From: Joerg Rossdeutscher <ratti@gesindel.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 22:22:54 +0200
Message-ID: <1055794974.583.38.camel@ratti.local>
In-Reply-To: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============2642266298881624616=="

--===============2642266298881624616==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Am Mon, 2003-06-16 um 20.01 schrieb Al Bogner:
> Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die 
> lokale IP-Adresse aufrufbar, aber nicht über die dynamische 
> IP-Adresse.
> 
> Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist 
> sowohl http als auch ssh (vorübergend) erlaubt. Auch ein 
> kurzfristiges Deaktivieren brachte folgendes von einem 
> BSD-Shellaccount:

Die SuseFW2 erlaubt keinen Zugriff von internen Clients auf die externe
IP des Router/Servers. Durchsuch mal das Listenarchiv.

Gruß, Ratti

-- 
 -o)    fontlinge  | Font management for Linux  | Schriftenverwaltung in Linux
 /\\                                  http://freshmeat.net/projects/fontlinge/
_\_V    http://www.gesindel.de     https://sourceforge.net/projects/fontlinge/

--===============2642266298881624616==
Content-Type: application/pgp-signature
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="signature.asc"
MIME-Version: 1.0

LS0tLS1CRUdJTiBQR1AgU0lHTkFUVVJFLS0tLS0KVmVyc2lvbjogR251UEcgdjEuMi4yIChHTlUv
TGludXgpCgppRDhEQlFBKzdpY2VDR2J2MTJ2MUFDd1JBclZ3QUowVmNZbjJhdlRjbk1WR3RubEpt
ZFIwYVU5UkdBQ2NDdXdFCnBPMWFwV0E1RXpxWEZRdzhwL01IVS80PQo9MDhOcgotLS0tLUVORCBQ
R1AgU0lHTkFUVVJFLS0tLS0K

--===============2642266298881624616==--


From suse-linux@pinguin.uni.cc Mon Jun 16 20:58:56 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 22:58:29 +0200
Message-ID: <200306162258.29886.suse-linux@pinguin.uni.cc>
In-Reply-To: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============6185608337657003890=="

--===============6185608337657003890==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

On Monday 16 June 2003 20:01, Al Bogner wrote:

> Vorbemerkung:
> Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen
> Webserver zu betreiben, sondern es geht nur um Tests.
>
> Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über
> die lokale IP-Adresse aufrufbar, aber nicht über die dynamische
> IP-Adresse.
>
> Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist
> sowohl http als auch ssh (vorübergend) erlaubt. Auch ein
> kurzfristiges Deaktivieren brachte folgendes von einem
> BSD-Shellaccount:
>
> Alert!: Unable to connect to remote host.

@ Matthias Houdek und Joerg Rossdeutscher.
Da mir zuwenig Mails aus der Liste ankommen, habe ich mal bei 
http://lists.suse.com/archive/suse-linux/2003-Jun/ nachgesehen und 
eure Mails entdeckt. Die Mails sind noch immer nicht angekommen und 
daher kann ich nicht Thread-gerecht antworten.

Danke für den Hinweis mit der FW, aber:

Gilt das auch wenn ich mich mit telnet auf einen externen Rechner 
einwähle und von *dort* zB mit lynx meinen Rechner anspreche bzw. 
gilt das auch, wenn keine Firewall aktiv ist? Beides funktionierte 
nämlich auch nicht.

Al

--===============6185608337657003890==--


From Manfred.Tremmel@iiv.de Mon Jun 16 21:00:17 2003
From: Manfred Tremmel <Manfred.Tremmel@iiv.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 22:07:06 +0200
Message-ID: <200306162207.06869.Manfred.Tremmel@iiv.de>
In-Reply-To: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============0672385164216769403=="

--===============0672385164216769403==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Am Montag, 16. Juni 2003 20:01 schrieb Al Bogner:

> Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die
> lokale IP-Adresse aufrufbar, aber nicht über die dynamische
> IP-Adresse.

Schau Dir mal Deine /etc/httpd/httpd.conf, da ist eventuell der Zugriff 
auf gewisse Ports beschränkt (suche nach Listen), oder der Webserver 
läuft auf der internen IP (z.B. bei virtuellen Hosts).

-- 
Machs gut    | http://www.iivs.de/schwinde/buerger/tremmel/
             | http://packman.links2linux.de/
Manfred      | http://www.knightsoft-net.de


--===============0672385164216769403==--


From mime@gmx.de Mon Jun 16 21:02:11 2003
From: Michael Meyer <mime@gmx.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 23:00:55 +0200
Message-ID: <20030616210055.GC3396@m2.homelinux.org>
In-Reply-To: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3922370269905749310=="

--===============3922370269905749310==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Al Bogner wrote:
> Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist 
> sowohl http als auch ssh (vorübergend) erlaubt. Auch ein 
> kurzfristiges Deaktivieren brachte folgendes von einem 
> BSD-Shellaccount:

du bist also _nicht_ hinter der SF2, ja?

> Alert!: Unable to connect to remote host.
> Looking up 195.3.93.x
> Making HTTP connection to 195.3.93.x
> Alert!: Unable to connect to remote host.
> lynx: Can't access startfile http://195.3.93.x/

'telnet dynIP 80' geht auch nicht?

> Ähnliches für ssh.

definiere 'ähnliches'.

> Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports 
> gesperrt wurden.

welcher ISP?  der mit dem shellaccount, oder der, der dir deine dynIP
zur verfügung stellt?

micha

--===============3922370269905749310==
Content-Type: application/pgp-signature
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="attachment.sig"
MIME-Version: 1.0

LS0tLS1CRUdJTiBQR1AgU0lHTkFUVVJFLS0tLS0KVmVyc2lvbjogR251UEcgdjEuMi4yIChHTlUv
TGludXgpCgppRDhEQlFFKzdqQUhLYS9wUWpCUmYrWVJBZ0E4QUowUnRwYjl6d1BZU282Wkx2SWdM
aHIzSlF1cmJ3Q2duVHVNClFPOFJQNDdlS1N4TXN2bm0zTlcvYWZRPQo9OEx3UwotLS0tLUVORCBQ
R1AgU0lHTkFUVVJFLS0tLS0K

--===============3922370269905749310==--


From suse-linux@pinguin.uni.cc Mon Jun 16 21:10:23 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 23:09:59 +0200
Message-ID: <200306162309.59061.suse-linux@pinguin.uni.cc>
In-Reply-To: <1055794974.583.38.camel@ratti.local>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============4268425217909009906=="

--===============4268425217909009906==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

On Monday 16 June 2003 22:22, Joerg Rossdeutscher wrote:

> Die SuseFW2 erlaubt keinen Zugriff von internen Clients auf die
> externe IP des Router/Servers. Durchsuch mal das Listenarchiv.

Das Mail ist nun angekommen, das von Matthias noch immer nicht. 
Kannst du mir ein bisschen weiterhelfen, wie der Thread damals 
hieß? Vor ca. 10 Tagen gab es einen Thread "Firewall", da geht es 
aber mehr um Marcel. Da meine Verbindung nicht so schnell ist, 
würde ich es mir gerne ersparen, wiederholt zu warten, und dann was 
zu Marcel zu lesen. 10 Mails in diesem Thread brachten mich mal 
nicht weiter.

Al

--===============4268425217909009906==--


From suse-linux@pinguin.uni.cc Mon Jun 16 21:41:35 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 23:41:27 +0200
Message-ID: <200306162338.26851.suse-linux@pinguin.uni.cc>
In-Reply-To: <20030616210055.GC3396@m2.homelinux.org>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7060298773474193665=="

--===============7060298773474193665==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

On Monday 16 June 2003 23:00, Michael Meyer wrote:

> Al Bogner wrote:
> > Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist
> > sowohl http als auch ssh (vorübergend) erlaubt. Auch ein
> > kurzfristiges Deaktivieren brachte folgendes von einem
> > BSD-Shellaccount:
>
> du bist also _nicht_ hinter der SF2, ja?

Soweit ich es verstehe, bin ich auf einem anderen Rechner auf dem 
ich per telnet eingeloggt bin, wobei die Verbindung aber über den 
Rechner läuft, wo der Webserver installiert ist. IMO dürfte meine 
Firewall da ziemlich egal sein.

bash-2.05a$ uname -r
4.6.2-RELEASE-p9
Habe ich mal extra angeführt um zu zeigen, dass ich nicht auf meinem 
Rechner bin, denn der bringt:
uname -r
2.4.20-4GB
und das ist der Kernel von 8.2

Ich habe mal http, ssh und telnet auf der FW freigegeben.

bash-2.05a$ ssh 195.3.93.69
Secure connection to 195.3.93.69 refused.
bash-2.05a$ telnet 195.3.93.69
Trying 195.3.93.69...
telnet: connect to address 195.3.93.69: Permission denied
telnet: Unable to connect to remote host
bash-2.05a$ telnet 195.3.93.69 80
Trying 195.3.93.69...
telnet: connect to address 195.3.93.69: Permission denied
telnet: Unable to connect to remote host

lynx http://suse.de funktioniert

Vielleicht darf ich auf diesem Account gar kein telnet oder ssh 
verwenden. Bei anderen Shell-Accounts gibt es dann den Befehl gar 
nicht. Wohin könnte ich denn eine telnet-Verbindung aufbauen um zu 
sehen, ob telnet irgendwohin funktioniert?

> > Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite
> > Ports gesperrt wurden.
>
> welcher ISP?  der mit dem shellaccount, oder der, der dir deine
> dynIP zur verfügung stellt?

AON, die mir meine dynam. IP zur Verfügung stellen. Den 
Shell-Account verwende ich nur um von außerhalb meinen Rechner zu 
testen.

Al

--===============7060298773474193665==--


From suse-linux@pinguin.uni.cc Mon Jun 16 21:53:19 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 23:53:09 +0200
Message-ID: <200306162352.50224.suse-linux@pinguin.uni.cc>
In-Reply-To: <200306162207.06869.Manfred.Tremmel@iiv.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============0901641916902999190=="

--===============0901641916902999190==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

On Monday 16 June 2003 22:07, Manfred Tremmel wrote:

> Schau Dir mal Deine /etc/httpd/httpd.conf, da ist eventuell der
> Zugriff auf gewisse Ports beschränkt (suche nach Listen), oder
> der Webserver läuft auf der internen IP (z.B. bei virtuellen
> Hosts).

Das hier ist eine unveränderte SuSE 8.2 Standardinstallation

Dazu aus meiner httpd.conf
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
#Listen 3000
#Listen 12.34.56.78:80
...
# Port: The port to which the standalone server listens. For
# ports < 1023, you will need httpd to be run as root initially.
#
Port 80
...
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

Al

--===============0901641916902999190==--


From d_lord@gmx.de Mon Jun 16 22:05:12 2003
From: Daniel Lord <d_lord@gmx.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Mon, 16 Jun 2003 23:54:31 +0200
Message-ID: <20030616215431.GA5466@gmx.de>
In-Reply-To: <200306162338.26851.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7438109934816400682=="

--===============7438109934816400682==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 7bit

Hallo Al,

On Mon, Jun 16, 2003 at 11:41:27PM +0200, Al Bogner wrote:
[snip]
> sehen, ob telnet irgendwohin funktioniert?

telnet pop.gmx.net 110

Greetings Daniel

-- 
  .~.
  /V\
 // \\     "Smile -- It irritates people."
/(   )\
 ^^-^^

--===============7438109934816400682==--


From suse-linux@pinguin.uni.cc Mon Jun 16 22:14:15 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Tue, 17 Jun 2003 00:13:31 +0200
Message-ID: <200306170013.31567.suse-linux@pinguin.uni.cc>
In-Reply-To: <20030616215431.GA5466@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7024701297347279800=="

--===============7024701297347279800==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

On Monday 16 June 2003 23:54, Daniel Lord wrote:

> > sehen, ob telnet irgendwohin funktioniert?
>
> telnet pop.gmx.net 110

Ok, das darf ich vom BSD-Shell-Account nicht:
bash-2.05a$ telnet pop.gmx.net 110
Trying 213.165.64.20...
telnet: connect to address 213.165.64.20: Permission denied
telnet: Unable to connect to remote host

lokal darf ich schon:
telnet pop.gmx.net 110
Trying 213.165.64.20...
Connected to pop.gmx.net.
Escape character is '^]'.
+OK GMX POP3 StreamProxy ready

Hat keiner einen Tipp für einen kostenlosen Shell-Account, mit dem 
man sich selber testen kann? Es gibt einige freie Accounts, die 1$ 
kosten, die aber ewig dauern bis sie eingerichtet sind, da eine 
Anmeldung in Papierform per Post (kein Fax) erfolgen muß und 
Amerika weit ist.

Al

--===============7024701297347279800==--


From mime@gmx.de Mon Jun 16 22:33:22 2003
From: Michael Meyer <mime@gmx.de>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Tue, 17 Jun 2003 00:32:08 +0200
Message-ID: <20030616223208.GF3396@m2.homelinux.org>
In-Reply-To: <200306162338.26851.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3619282808011398964=="

--===============3619282808011398964==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Al Bogner wrote:
> On Monday 16 June 2003 23:00, Michael Meyer wrote:
> > Al Bogner wrote:
> > > Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist
> > > sowohl http als auch ssh (vorübergend) erlaubt. Auch ein
> > > kurzfristiges Deaktivieren brachte folgendes von einem
> > > BSD-Shellaccount:
> >
> > du bist also _nicht_ hinter der SF2, ja?
> 
> Soweit ich es verstehe, bin ich auf einem anderen Rechner auf dem 
> ich per telnet eingeloggt bin, wobei die Verbindung aber über den 
> Rechner läuft, wo der Webserver installiert ist. IMO dürfte meine 
> Firewall da ziemlich egal sein.

du bist auf einem anderen rechner. 

> bash-2.05a$ uname -r
> 4.6.2-RELEASE-p9
> Habe ich mal extra angeführt um zu zeigen, dass ich nicht auf meinem 
> Rechner bin, denn der bringt:
> uname -r
> 2.4.20-4GB
> und das ist der Kernel von 8.2

*g*

> Ich habe mal http, ssh und telnet auf der FW freigegeben.
> 
> bash-2.05a$ ssh 195.3.93.69
> Secure connection to 195.3.93.69 refused.

'ssh -vv' sagt dir mehr.

> bash-2.05a$ telnet 195.3.93.69
> Trying 195.3.93.69...
> telnet: connect to address 195.3.93.69: Permission denied

'Permission denied'? die meldung kommt _nicht_ vom remote-system. 

> lynx http://suse.de funktioniert

immerhin.

> Vielleicht darf ich auf diesem Account gar kein telnet oder ssh 
> verwenden.

telnet offensichtlich nicht.

> Bei anderen Shell-Accounts gibt es dann den Befehl gar 
> nicht. Wohin könnte ich denn eine telnet-Verbindung aufbauen um zu 
> sehen, ob telnet irgendwohin funktioniert?

'telnet mail.gmx.de 25' 'telnet www.microsoft.com 80' 

micha

--===============3619282808011398964==
Content-Type: application/pgp-signature
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="attachment.sig"
MIME-Version: 1.0

LS0tLS1CRUdJTiBQR1AgU0lHTkFUVVJFLS0tLS0KVmVyc2lvbjogR251UEcgdjEuMi4yIChHTlUv
TGludXgpCgppRDhEQlFFKzdrVm5LYS9wUWpCUmYrWVJBaStVQUo5ZjNLVjFid29JeThJYUxtenhj
VWZtOWZ5Y053Q2FBLzRTCjBHMUlDOXlsSVlMekdOT2NyZ0ppTDkwPQo9Y2ZyZwotLS0tLUVORCBQ
R1AgU0lHTkFUVVJFLS0tLS0K

--===============3619282808011398964==--


From uschaffner@surfeu.ch Tue Jun 17 18:07:47 2003
From: Urs Schaffner <uschaffner@surfeu.ch>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Tue, 17 Jun 2003 20:07:41 +0200
Message-ID: <200306172007.41663.uschaffner@surfeu.ch>
In-Reply-To: <200306162001.24755.suse-linux@pinguin.uni.cc>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7394214433450029936=="

--===============7394214433450029936==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Hallo Al,

Am Montag, 16. Juni 2003 20.01 schrieb Al Bogner:
> Es ist nicht ernsthaft geplant mit einer ISDN-Anbindung einen
> Webserver zu betreiben, sondern es geht nur um Tests.
>
> Als Test dient SuSE 8.2 apache-example-pages. Die Seite ist über die
> lokale IP-Adresse aufrufbar, aber nicht über die dynamische
> IP-Adresse.
>
> Woran könnte das liegen? Bei der FW-Konfiguration mit yast ist
> sowohl http als auch ssh (vorübergend) erlaubt. Auch ein
> kurzfristiges Deaktivieren brachte folgendes von einem
> BSD-Shellaccount:
>
> Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports
> gesperrt wurden.

Das macht mein Provider leider auch. Mit folgender URL kannst Du deinen 
Rechner aus dem Internet scannen lassen. Sollte der Port wirklich 
gesperrt sein, so kannst Du auch mal zu Testzwecken deinen Apache z.B. 
auf Port 87 lauschen lassen. Zugriff ist dann vom Internet mittels 
http://dynIp:87/ moeglich. Bei mir hats so jedenfalls geklappt. Zu 
Testzwecken sollte diese Loesung ja auch reichen. Vergiss aber nicht 
den Port 87 in der FW freizugeben.

Grüsse
Urs


--===============7394214433450029936==--


From uschaffner@surfeu.ch Tue Jun 17 18:36:13 2003
From: Urs Schaffner <uschaffner@surfeu.ch>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Tue, 17 Jun 2003 20:36:07 +0200
Message-ID: <200306172036.07834.uschaffner@surfeu.ch>
In-Reply-To: <200306172007.41663.uschaffner@surfeu.ch>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============3429592980226283525=="

--===============3429592980226283525==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

Hallo,

Am Dienstag, 17. Juni 2003 20.07 schrieb Urs Schaffner:
> Am Montag, 16. Juni 2003 20.01 schrieb Al Bogner:
> > Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite Ports
> > gesperrt wurden.

> Das macht mein Provider leider auch. Mit folgender URL kannst Du
> deinen Rechner aus dem Internet scannen lassen.

Oops, hier die URL:   http://scan.sygate.com/probe.html

Grüsse
Urs

--===============3429592980226283525==--


From suse-linux@pinguin.uni.cc Tue Jun 17 19:08:51 2003
From: Al Bogner <suse-linux@pinguin.uni.cc>
To: users-de@lists.opensuse.org
Subject: Re: Provider Port 80 etc. gesperrt?
Date: Tue, 17 Jun 2003 21:08:27 +0200
Message-ID: <200306172108.27119.suse-linux@pinguin.uni.cc>
In-Reply-To: <200306172036.07834.uschaffner@surfeu.ch>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============2028674854082060649=="

--===============2028674854082060649==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit

On Tuesday 17 June 2003 20:36, Urs Schaffner wrote:

> > > Mein Verdacht geht daher in die Richtung, dass auf ISP-Seite
> > > Ports gesperrt wurden.
> >
> > Das macht mein Provider leider auch. Mit folgender URL kannst
> > Du deinen Rechner aus dem Internet scannen lassen.
>
> Oops, hier die URL:   http://scan.sygate.com/probe.html

Danke, diese url kenne, ist aber nur bedingt glaubwürdig. Mein 
offener Port 22 wurde einmal nicht erkannt.

Ich habe nun auch die Lösung für mein Problem gefunden.

route -n zeigt die IP des Einwahlrechners beim Provider, ifconfig 
meine dynam. IP. Da die IP des Einwahlrechners des ISP auch immer 
eine andere ist, kam da was durcheinander.

Al

--===============2028674854082060649==--