Hallo ListenLeute, folgendes Problem.... ich versuche im lokalen Netz auf eine Webseite zuzugreifen, leider kann diese nicht angezeigt werden. Windows Rechner 192.168.0.50 Linux: int eth0 192.168.0.10 / ext eth1 217.6.130.18 (Standleitung) Webseiten die außerhalb liegen, wie z.B. GMX, etc. lassen sich ohne Probleme aufrufen. Webseiten auf dem Server selbst nicht, hier erscheint folgender Eintrag im Log Sep 10 15:12:15 dragon kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:20:18:2c:56:bf:00:20:18:2c:56: ad:08:00 SRC=192.168.0.11 DST=217.6.130.18 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=1682 DF PROTO=TCP SPT=1138 DPT =80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) ---- /etc/rc.config.d/firewall2.rc.config ---- FW_DEV_EXT="eth1" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.50" << Windowsrechner FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_EXT_UDP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_UDP="21 22 25 53 80 110 113 443 1080 3306" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_DNS="yes" FW_ALLOW_CLASS_ROUTING="yes" ------- andere Werte auf Standard gelassen bei SuSEfirewall2 ------ Woran liegt es nun, das ich außerhalb alle Webseiten bekomme, eigene wo selbst der DNServer auf dem gleichen Rechner ist, ich nicht angezeigt bekomme?? Gruß und Danke, Thorsten Hantke
Am Mon, 10 Sep 2001, schrieb Thorsten Hantke:
Hallo ListenLeute,
folgendes Problem.... ich versuche im lokalen Netz auf eine Webseite zuzugreifen, leider kann diese nicht angezeigt werden.
Windows Rechner 192.168.0.50 Linux: int eth0 192.168.0.10 / ext eth1 217.6.130.18 (Standleitung)
Webseiten die außerhalb liegen, wie z.B. GMX, etc. lassen sich ohne Probleme aufrufen. Webseiten auf dem Server selbst nicht, hier erscheint folgender Eintrag im Log
Sep 10 15:12:15 dragon kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:20:18:2c:56:bf:00:20:18:2c:56: ad:08:00 SRC=192.168.0.11 DST=217.6.130.18 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=1682 DF PROTO=TCP SPT=1138 DPT =80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
---- /etc/rc.config.d/firewall2.rc.config ----
FW_DEV_EXT="eth1" FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.50" << Windowsrechner
Sollte IMHO FW_MASQ_NETS="192.168.0.0/24" sein, hier muß ein Netz, keine IP angegeben werden. Wenn Du explizit nur diesen Rechner freigeben willst "192.168.0.50/32"
FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_EXT_UDP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_UDP="21 22 25 53 80 110 113 443 1080 3306" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_DNS="yes" FW_ALLOW_CLASS_ROUTING="yes"
Zu Test und Debugging-Zwecken kannst Du mal "FW_PROTECT_FROM_INTERNAL" auf "no" setzen. Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo,
Sollte IMHO FW_MASQ_NETS="192.168.0.0/24" sein, hier muß ein Netz, keine IP angegeben werden. Wenn Du explizit nur diesen Rechner freigeben willst "192.168.0.50/32"
beides ausprobiert, sowie
Zu Test und Debugging-Zwecken kannst Du mal "FW_PROTECT_FROM_INTERNAL" auf "no" setzen.
und alles ohne Erfolg. Lokale WWW-Seiten (im lokalen Netz, die auch im Internet (nach außen also) erreichbar sind, sind nicht erreichbar/aufrufbar (Seite kann nicht angezeigt werden im IE). Was ist hier nur falsch eingestellt ??? Oder wo liegt das Problem ??? Hier die komplette /etc/firewall2.rc.config FW_DEV_EXT="eth1 eth1:1 eth1:2 eth1:3 eth1:4" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.0.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_EXT_UDP="21 22 25 53 80 110 113 443 1080 3306" # Common: domain FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_UDP="21 22 25 53 80 110 113 443 1080 3306" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="no" # Autodetect the services below when starting FW_SERVICE_DNS="yes" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" # Beware to use this! FW_FORWARD_MASQ="" # Beware to use this! FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="yes" #FW_CUSTOMRULES="/etc/rc.config.d/firewall2-custom.rc.config"
Am Mon, 10 Sep 2001, schrieb Thorsten Hantke:
Hallo,
Sollte IMHO FW_MASQ_NETS="192.168.0.0/24" sein, hier muß ein Netz, keine IP angegeben werden. Wenn Du explizit nur diesen Rechner freigeben willst "192.168.0.50/32"
beides ausprobiert, sowie
Zu Test und Debugging-Zwecken kannst Du mal "FW_PROTECT_FROM_INTERNAL" auf "no" setzen.
und alles ohne Erfolg. Lokale WWW-Seiten (im lokalen Netz, die auch im Internet (nach außen also) erreichbar sind, sind nicht erreichbar/aufrufbar (Seite kann nicht angezeigt werden im IE).
Teste mal ein telnet Server 80 von deinem Windowsclient aus... Was sagt /var/log/firewall Geht es, wenn Du die Firewall deaktivierst. Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo, Nachtrag, FTP im lokalen Netz auf Server funktioniert, Emails abholen und senden auch - nur Webseiten gehen nicht. Gruß Thorsten Hantke
participants (2)
-
Christoph Maurer
-
Thorsten Hantke