Also, ich benutze die SuSEfirewall 2 unter SuSE 9.0, 2 Netzwerkkarten sind drin, eine am Intranet, die andere am Internet, Masquerading&Forward ist aktiv, gegen aussen alles zu was nicht spezifisch offen ist ( FW_SERVICES_EXT_*** ) PROTECT_FROM_INTERNALS ist off Funktioniert alles wunderbar AUSSER wenn ich ausm intranet den server über seine externe IP ansprechen will.. dann wird das paket vom firewall
^^^^^^^^^^^^^ Äh Verständnisfarge jetzt von mir: Warum willst Du den Server über die explizit externe IP ansprechen. Machst du damit nicht die Trennung zwischen Drinnen und Draussen zunichte? Nach Deiner Aussage ist der server über die interne IP wohl ohne Probleme erreichbar, oder?
Ganz einfach weil der server einige Domains beherbergt die derzeit von drinnen NICHT erreichbar sind da die natürlich auf die öffentliche IP resolven!
DENYed und vernichtet...... Wie sag ich dem firewall dass er gefälligst alle anfragne die vom internen interface her kommen durchlassen soll?
Leider nur die logische Folge von Deinen einstellungen. dass alle Pakte, die nicht explizit erlaubt sind vernichtet werden.
Ja das vermut ich schon, aber ich sehe nicht was ich ändern kann damit ich von drinnen durchkomm...? Meiner meinung nach sollte die firewall eigentlich ja nur die pakete die vom äusseren interface her kommen wie externe pakete behandeln aber nicht die die vom internen interface her kommen....? aber gegen aussen ist port 80 auch offen, die domains funktionieren auch von aussen .. nur von innen wird alles zurückgewiesen - auch wenn ich FW_SERVICES_INT_TCP="http" noch zusätzlich stelle (beim EXC ist das eh schon drin)? Danke für weitere Tipps... Matti