Portforwarding Suse firewall2 Problem
Hallo Liste, möchte gerne einen Port auf einen internen Rechner forwarden.. Dazu habe ich folgendes gemacht: Punkt 9 FW_SERVICES_EXT_TCP="ssh http 8xxx" FW_SERVICES_EXT_UDP="" Ports ins LAN forwarden: Punkt 14 FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,8xxx" bekomme aber immer ein: The protocol with FW_MASQ_NETS must be tcp or udp -> 0/0,192.168.x.x,TCP,8xxx was läuft hier falsch? G. Roland
Hallo.
----- Original Message ----- From: "Roland May"
To: Sent: Saturday, October 02, 2004 5:44 AM Subject: Portforwarding Suse firewall2 Problem
Hallo Liste,
möchte gerne einen Port auf einen internen Rechner forwarden..
Dazu habe ich folgendes gemacht: Punkt 9 FW_SERVICES_EXT_TCP="ssh http 8xxx" FW_SERVICES_EXT_UDP=""
Ports ins LAN forwarden:
Punkt 14 FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,8xxx"
Der Eintrag muss doch so lauten: FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,8xxx,8xxx" Die einzelnen Parameter: woher, wohin, Protokoll, eingehender Port (Firewall), Umleitung auf Port (interner Rechner) z.B. leite ich den Webserver so um: FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,80,80" Bei mir läuft die Firewall unter SuSE 8.1.
bekomme aber immer ein:
The protocol with FW_MASQ_NETS must be tcp or udp ->
0/0,192.168.x.x,TCP,8xxx
was läuft hier falsch?
G. Roland
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Best regards, Heinrich Michael Schmitz
Am Samstag, 2. Oktober 2004 08:35 schrieb Heinrich Michael Schmitz:
Hallo.
z.B. leite ich den Webserver so um: FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,80,80"
Bei mir läuft die Firewall unter SuSE 8.1.
Hallo Michael, bei mir lag es erst einmal daran, daß ich bei der FW_services_ext....die Portnummer voranstellen mußte. Aber die Umleitung geht immer noch nicht. Muß ich den Rechner noch neu starten ich dachte ein: rcSuSEfirewall2 restart reicht? G. Roland
Hallo, auch nach einem Neustart geht der Zugriff auf Dienste im internen Netz nicht. Ein Zugriff auf ssh der Firewall ist aber möglich. Bitte um Hilfe G. Roland
Roland May wrote:
Dazu habe ich folgendes gemacht: Punkt 9 FW_SERVICES_EXT_TCP="ssh http 8xxx" FW_SERVICES_EXT_UDP=""
Ports ins LAN forwarden:
Punkt 14 FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,8xxx"
bekomme aber immer ein:
The protocol with FW_MASQ_NETS must be tcp or udp -> 0/0,192.168.x.x,TCP,8xxx
hast du die x-e wirklich eingegeben? dann ist das dein problem. da muessen zahlen hin. ciao T
Am Sonntag, 3. Oktober 2004 11:01 schrieb Dr. Thorsten Brandau:
Roland May wrote:
Dazu habe ich folgendes gemacht: Punkt 9 FW_SERVICES_EXT_TCP="ssh http 8xxx" FW_SERVICES_EXT_UDP=""
Ports ins LAN forwarden:
Punkt 14 FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,8xxx"
bekomme aber immer ein:
The protocol with FW_MASQ_NETS must be tcp or udp -> 0/0,192.168.x.x,TCP,8xxx
hast du die x-e wirklich eingegeben? dann ist das dein problem. da muessen zahlen hin. Ja, sicher habe ich Zahlen eingegeben ...;-) man muß ja nicht alles im Internet breit treten oder?
ciao
T
Hallo Liste, das Problem lag darin, daß wenn ich die Konfiguration (Portweiterleitung) mit meinem Hardware Router eingegeben hatte, über den Browser gleich testen konnte, ob es geht. Mit der Linuxfirewall geht das nicht <- wäre übrigens interessant zu erfahren warum nicht. Dessen ungeachtet funktionierten die Weiterleitungen aber.... Danke Roland
participants (3)
-
Dr. Thorsten Brandau
-
Heinrich Michael Schmitz
-
Roland May