externer Zugriff bei 9.1 nicht möglich
Hallo Liste, ich kann nicht von extern auf den Linuxrechner zugreifen. In der Firewall (SuSEfirewall 2) sind Ports für extern (z.B. telnet, ssh, http, https ...) freigegeben. Entweder vergesse ich irgendwo ein "Häckchen" oder in einer Datei eine Freigabe. Kann mir jemand einen Tip geben? MfG Wolfgang Eitel -- Geschenkt: 3 Monate GMX ProMail + 3 Top-Spielfilme auf DVD ++ Jetzt kostenlos testen http://www.gmx.net/de/go/mail ++
Wolfgang Eitel schrieb am 11/01/2004 04:14 PM:
ich kann nicht von extern auf den Linuxrechner zugreifen. In der Firewall (SuSEfirewall 2) sind Ports für extern (z.B. telnet, ssh, http, https ...) freigegeben.
Es wäre vielleicht ganz hilfreich, wenn Du verrätst, - auf welche Dienste Du nicht zugreifen kannst (alle oben in Klammern genannten Dienste oder andere), - ob die entsprechenden Dienste fehlerfrei gestartet worden sind, - ob es erst ging und seit einer bestimmten Systemänderung plötzlich nicht mehr, oder ob es noch nie ging. Michael.
Hallo Liste,
Es wäre vielleicht ganz hilfreich, wenn Du verrätst,
- auf welche Dienste Du nicht zugreifen kannst (alle oben in Klammern genannten Dienste oder andere),
eigentlich kann ich von extern weder über telnet noch ssh noch http/s auf den Server zugreifen.
- ob die entsprechenden Dienste fehlerfrei gestartet worden sind,
muß telnet und ssh extra gestartet werden???
- ob es erst ging und seit einer bestimmten Systemänderung plötzlich nicht mehr, oder ob es noch nie ging.
Ist ein neu aufgesetzter Server. Sprich: hat noch nie funktioniert. Ich hatte schon das Vergnügen mit älterne SuSE Versionen. Das ist allerdings schon eine zeitlang her. Deswegen bin ich mir nicht sicher, ob ich was vergessen habe. MfG Wolfgang -- Geschenkt: 3 Monate GMX ProMail + 3 Top-Spielfilme auf DVD ++ Jetzt kostenlos testen http://www.gmx.net/de/go/mail ++
Wolfgang Eitel schrieb am 11/02/2004 12:53 PM:
- ob die entsprechenden Dienste fehlerfrei gestartet worden sind,
muß telnet und ssh extra gestartet werden???
Klar, sonst wäre die Kiste direkt nach der Installtion ja sperrangelweit offen für Angriffe von außen. ;) Schau Dir mal in Yast unter System den Runlevel-Editor an, alternativ kannst Du alle Dienste bei Bedarf auch über das jeweilige Skript in /etc/init.d starten. MfG, Michael.
Hallo, ich glaube nicht dass mein Problem mit dem nicht funktionierendem Zugriff von extern etwas mit einzelnen Diensten zu tun hat. Ich habe jetzt mal telnet installiert und gestartet. Eigentlich geht es mir jedoch eher um ssh. Ich denke eher dass es mit der firewall (SuSEfirewall2 von SuSE Linux 9.1) zu tun hat. Oder mit irgend einer anderen Einstellung. Ich kann noch nicht mal auf die Apache Seite mit http oder https zugreifen. Hat vielleicht jemand eine Idee. Ist wahrscheinlich was minimales und nix kompliziertes! MfG Wolfgang -- Geschenkt: 3 Monate GMX ProMail + 3 Top-Spielfilme auf DVD ++ Jetzt kostenlos testen http://www.gmx.net/de/go/mail ++
Wolfgang Eitel, Dienstag, 2. November 2004 18:49:
Ich denke eher dass es mit der firewall (SuSEfirewall2 von SuSE Linux 9.1) zu tun hat. Oder mit irgend einer anderen Einstellung.
Was passiert, wenn Du die Firewall stopst (rcSuSEfirewall stop)? Was sagt rcsshd status? -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Hallo Wolfgang, hallo Leute, Am Dienstag, 2. November 2004 18:49 schrieb Wolfgang Eitel:
ich glaube nicht dass mein Problem mit dem nicht funktionierendem Zugriff von extern etwas mit einzelnen Diensten zu tun hat. Ich habe
Glauben und Linux haben recht wenig miteinander zu tun ;-)
jetzt mal telnet installiert und gestartet. Eigentlich geht es mir jedoch eher um ssh.
Dann wirf den telnetd gleich wieder runter, wenn Du ihn eh nicht brauchst.
Ich denke eher dass es mit der firewall (SuSEfirewall2 von SuSE Linux 9.1) zu tun hat. Oder mit irgend einer anderen Einstellung.
Ich kann noch nicht mal auf die Apache Seite mit http oder https zugreifen.
Hat vielleicht jemand eine Idee. Ist wahrscheinlich was minimales und nix kompliziertes!
Dann gehen wir mal systematisch an die Sache ran: - tail -f -n0 /var/log/messages in einer Konsole aufrufen und laufen lassen. Dann die folgenden Punkte checken. - Läuft der sshd? Läuft Apache? rcsshd status und rcapache2 status verraten es. (falls nicht: insserv sshd und rcsshd start und dasselbe nochmal für apache2) - funktioniert der Zugriff lokal? Also mal mit ssh user@localhost oder im Browser http://localhost testen. - funktioniert die Netzwerkverbindung? (-> ping von außen und nach außen) - um evtl. das Log zu füllen, nochmal von außen den Zugriff per ssh und Webbrowser versuchen. - So, zurück zu /var/log/messages: Wenn im anfangs geöffneten Fenster etwas aufgetaucht ist, das Du nicht interpretieren kannst oder das auf ein Problem hindeutet - nichts wie rein damit in Deine nächste Mail. - tail kannst Du übrigens mit Strg-C beenden ;-) Gruß Christian Boltz -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren.
hallo,
Kann mir jemand einen Tip geben? wenn du auf einen server zugreifen willst, der hinter dem firewall ist, muesst du ports forwarden...
gruss rs PS: bei mir funktionierts gut! -- Nur weil du paranoid bist, heisst das noch lange nicht, dass du nicht verfolgt wirst!! -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- AMD Athlon XP 3200+ / A7N8X-E Deluxe / 1 GB DDRAM / SuSE 9.1 + KDE 3.2.1
participants (5)
-
Andreas Feile -
Christian Boltz -
Michael Schachtebeck -
Raffael Schmid -
Wolfgang Eitel