Am Mon, 10 Sep 2001, schrieb Thorsten Hantke:
Hallo ListenLeute,
folgendes Problem.... ich versuche im lokalen Netz auf eine Webseite zuzugreifen, leider kann diese nicht angezeigt werden.
Windows Rechner 192.168.0.50 Linux: int eth0 192.168.0.10 / ext eth1 217.6.130.18 (Standleitung)
Webseiten die außerhalb liegen, wie z.B. GMX, etc. lassen sich ohne Probleme aufrufen. Webseiten auf dem Server selbst nicht, hier erscheint folgender Eintrag im Log
Sep 10 15:12:15 dragon kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:20:18:2c:56:bf:00:20:18:2c:56: ad:08:00 SRC=192.168.0.11 DST=217.6.130.18 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=1682 DF PROTO=TCP SPT=1138 DPT =80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
---- /etc/rc.config.d/firewall2.rc.config ----
FW_DEV_EXT="eth1" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.50" << Windowsrechner
Sollte IMHO FW_MASQ_NETS="192.168.0.0/24" sein, hier muß ein Netz, keine IP angegeben werden. Wenn Du explizit nur diesen Rechner freigeben willst "192.168.0.50/32"
FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_EXT_UDP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_UDP="21 22 25 53 80 110 113 443 1080 3306" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_DNS="yes" FW_ALLOW_CLASS_ROUTING="yes"
Zu Test und Debugging-Zwecken kannst Du mal "FW_PROTECT_FROM_INTERNAL" auf "no" setzen. Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen