Hallo Liste, ich habe Suse 8.1 auf meinem alten PII - 266 installiert, der 1. als Gateway/Router und 2. als Mail- und Webserver dienen soll. Dazu habe ich gleich mal die SuSEFirewall2 eingerichtet und dieser mitgeteilt, dass die Dienste www http https und ssh von aussen erreichbar sein sollten. Nun kommt das Problem. Ich kann den Apachen von innen (priv. Netzwerk) zwar erreichen, allerdings gibt es keine Antwort, wenn ich die aktuelle IP-Adresse des Providers eingebe. Sämtliche Konfigurationsversuche waren zum Scheitern verurteilt. Kann mir bitte jemand helfen?!? Danke im voraus! -- Mit freundlichen Grüßen Tarik Tokic mailto:info@tplaner.de
Am Mon, 2002-12-02 um 09.52 schrieb Tarik T.:
Hallo Liste,
ich habe Suse 8.1 auf meinem alten PII - 266 installiert, der 1. als Gateway/Router und 2. als Mail- und Webserver dienen soll.
1. Gateways sollten grundsätzlich keine öffentlichen Dienste anbieten, bei einer Sicherheitslücke im Daemon ist das Gateway nämlich offen und kann als Einfallstor ins interne Netz mißbraucht werden. 2. iptables -nL 3. man iptables, http://www.netfilter.org/documentation/ 4. Das SuSE Firewall Gedöns rückstandsfrei entsorgen 5. Eigenes Script verwenden, das auf Grundlage von 2 und 3 auch verstanden hast. 6. Eventuell fwbuilder für 5 verwenden http://www.fwbuilder.org/ Wolfgang
Am Montag, 2. Dezember 2002 12:23 schrieb Wolfgang Kueter:
Am Mon, 2002-12-02 um 09.52 schrieb Tarik T.:
Hallo Liste,
ich habe Suse 8.1 auf meinem alten PII - 266 installiert, der 1. als Gateway/Router und 2. als Mail- und Webserver dienen soll.
1. Gateways sollten grundsätzlich keine öffentlichen Dienste anbieten, bei einer Sicherheitslücke im Daemon ist das Gateway nämlich offen und kann als Einfallstor ins interne Netz mißbraucht werden.
Wollte ich auch gerade schreiben.
2. iptables -nL 3. man iptables, http://www.netfilter.org/documentation/ 4. Das SuSE Firewall Gedöns rückstandsfrei entsorgen
(Siehe oben)
5. Eigenes Script verwenden, das auf Grundlage von 2 und 3 auch verstanden hast.
Ich muss ehrlich sagen, sooo schwer ist es nicht. Literaturhinweise: Zum Einstieg: http://www.linux-magazin.de/ausgabe/2000/06/IPTables/iptables.html Danach: http://www.fruehbrodt.org/artikel/netfilter (Ich hoffe, die Links funxen noch ;-) Für ein wenig Geld: Das Firewall Buch (SuSE-Press, ISBN 3-934678-40-8)
6. Eventuell fwbuilder für 5 verwenden http://www.fwbuilder.org/
Hm, naja, selbstgestrickt ist selbstgestrickt ;-) -- Gruß MaxX
Hallo Tarik, lauscht der Apache denn überhaupt auf der externen IP-Adresse? Welche Apache-Version benutzt Du? Schau Dir mal die Listen-Anweisung bzw. ServerName an. Gruß Sebastian www.wolfgarten.com
participants (4)
-
Matthias Houdek -
Sebastian Wolfgarten -
Tarik T. -
Wolfgang Kueter