Hallo Florian, hallo Liste, Am Freitag, 15. November 2002 20:17 schrieb Kieling, Florian:
Ich habe eben mal zum Test die Firewall ausgeschaltet. Da funzt es dann plötzlich. D.h. meine Firewall blockiert's. Richtig?
Sehe ich genauso, vielleicht postest du mal deine Firewall-Config?
Hier ist meine Firewall (setze alles selbst per iptables)
/usr/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -s 192.168.2.0/24 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -s 192.168.3.0/24 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -s 127.0.0.0/24 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport ssh 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport ident 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport www 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -p tcp --dport 3128 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -p icmp 2>/dev/null /usr/sbin/iptables -A INPUT -j ACCEPT -p udp --sport 53 /usr/sbin/iptables -A INPUT -j ACCEPT -p udp -s 193.126.85.29 --dport 58800 /usr/sbin/iptables -A INPUT -j DROP 2>/dev/null
War das alles?! oder nur ein Ausschnitt? Ich hab es Dir schon ein paar mal geschrieben, der _Rückweg_!!! der Pakete vom Webserver zu deinem Proxy!!!!! <Guter Rat> Wenn Dir das nichts hilft, bzw. Du nicht verstehst, was ich meine, dann solltest Du zum Anfang erstmal ein nettes Buch/Doku über TCP/IP lesen. Danach noch die ManPage zu iptables, dann klappt's auch mit der Firewall. ;) MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+