Mailinglist Archive: opensuse-de (4565 mails)

[Michael Meyer <mime@xxxxxx>]

Christian Machmeier wrote:
> Am Donnerstag, 27. März 2003 20:54 schrieb Michael Meyer:
> > Christian Machmeier wrote:
> > > Ich beschäftige mich gerade mit /etc/sysconfig/SuSEfirewall2
> > > um vom Netz aus auf http://remote-ip/~grisu/ zugreifen zu können.
> > > Ich hab' FW_SERVICES_EXT_TCP="53 80 http" eingetragen, tut aber
> > > nicht. Kann mir jemand weiterhelfen?
> >
> > 'tut aber nicht' ist nicht gerade detailliert.
>
> Heißt z.B. im IE: "Diese Seite kann nicht angezeigt werden."

das ist jetzt ncht dein ernst, oder?

> > warum bietest du DNS nach aussen an?
>
> Weil ich z.B. von der Arbeit aus auf Dateien auf meinem Rechner
> zuhause zugreifen möchte um irgendwas (z.B. eine Doku) runterzuladen
> o.ä..

und warum bietest du DNS nach aussen an?

> > von _wo_ aus versuchst du den zugriff?
>
> Von außen. Von deinem Rechner zum Beispiel. Von welchem ist egal.
> Aus dem Internet eben.
 
> > bist du mit dem client
> > _hinter_ der SuSEfirewall?
>
> Nein.

ok.

> > du solltest dir der existenz von 'tail -f /var/log/messages'
> > bewusst werden.
>
> Da steht z.B. SuSE-FW-DROP-CONNECT drin. Wie macht mich das jetzt 
> schlauer?

du weisst nun, dass dein paketfilter bestimmte pakete verwirrft.
wenn du dir die meldungen mal genauer anschaust wirst du feststellen,
dass sie dir eine menge verraten. z.b. auch, ob anfragen an port 80
verworfen werden.

ein webserver läuft und ist an die externe IP gebunden?

welche meldung bekommst du bei einem 'telnet $remote_ip 80'?

micha