Mailinglist Archive: opensuse-de (5177 mails)
| < Previous | Next > |
susefirewall2
- From: "Marcel Stein" <marcel-stein@xxxxxxxx>
- Date: Thu, 5 Jun 2003 23:28:15 +0200
- Message-id: <000601c32ba9$606fc170$0201a8c0@winxp>
Hallo!
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS
erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines
Webserver aufrufen will.
Gehe ich über NAT habe ich Verbindungsprobleme.
Gehe ich über den Proxy Squid habe ich wohl keine Probleme
Die Logs sagen so was wie
linux:/tmp/dns # tail -f /var/log/messages
Jun 5 23:18:15 linux ipppd[898]: CCP enabled! Trying CCP.
Jun 5 23:18:15 linux ipppd[898]: CCP: got ccp-unit 0 for link 0
(Compression Control Protocol) Jun 5 23:18:15 linux ipppd[898]:
ccp_resetci! Jun 5 23:18:15 linux ipppd[898]: local IP address
145.254.66.67 Jun 5 23:18:15 linux ipppd[898]: remote IP address
145.253.1.255 Jun 5 23:18:15 linux modify_resolvconf: Service ipppd
modified /etc/resolv.conf. See info block in this file Jun 5 23:18:16 linux
ip-up: Warning: detected activated squid, enabling FW_SERVICE_SQUID! Jun 5
23:18:16 linux ip-up: You still have to allow tcp port 3128 on internal, dmz
and/or external. Jun 5 23:18:16 linux kernel: SuSE-FW-ILLEGAL-TARGET
IN=ippp0 OUT= MAC= SRC=145.253.2.75 DST=145.254.66.67 LEN=172 TOS=0x00
PREC=0x00 TTL=249 ID=38503 DF PRO TO=UDP SPT=53 DPT=1027 LEN=152 Jun 5
23:18:18 linux SuSEfirewall2: Firewall rules successfully set from
/etc/sysconfig/SuSEfirewall2
Jun 5 23:22:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3806 DF PROTO=TCP SPT=1244
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:12 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3808 DF PROTO=TCP SPT=1244
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:18 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3809 DF PROTO=TCP SPT=1244
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:31 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3811 DF PROTO=TCP SPT=1245
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:33 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3813 DF PROTO=TCP SPT=1245
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:39 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3814 DF PROTO=TCP SPT=1245
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:54 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3826 DF PROTO=TCP SPT=1246
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:57 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3828 DF PROTO=TCP SPT=1246
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:01 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3830 DF PROTO=TCP SPT=1247
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:04 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3832 DF PROTO=TCP SPT=1247
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3833 DF PROTO=TCP SPT=1247
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Was könnte der Grund bzw. Eine Lösung dafür sein?
Gruß Marcel
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS
erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines
Webserver aufrufen will.
Gehe ich über NAT habe ich Verbindungsprobleme.
Gehe ich über den Proxy Squid habe ich wohl keine Probleme
Die Logs sagen so was wie
linux:/tmp/dns # tail -f /var/log/messages
Jun 5 23:18:15 linux ipppd[898]: CCP enabled! Trying CCP.
Jun 5 23:18:15 linux ipppd[898]: CCP: got ccp-unit 0 for link 0
(Compression Control Protocol) Jun 5 23:18:15 linux ipppd[898]:
ccp_resetci! Jun 5 23:18:15 linux ipppd[898]: local IP address
145.254.66.67 Jun 5 23:18:15 linux ipppd[898]: remote IP address
145.253.1.255 Jun 5 23:18:15 linux modify_resolvconf: Service ipppd
modified /etc/resolv.conf. See info block in this file Jun 5 23:18:16 linux
ip-up: Warning: detected activated squid, enabling FW_SERVICE_SQUID! Jun 5
23:18:16 linux ip-up: You still have to allow tcp port 3128 on internal, dmz
and/or external. Jun 5 23:18:16 linux kernel: SuSE-FW-ILLEGAL-TARGET
IN=ippp0 OUT= MAC= SRC=145.253.2.75 DST=145.254.66.67 LEN=172 TOS=0x00
PREC=0x00 TTL=249 ID=38503 DF PRO TO=UDP SPT=53 DPT=1027 LEN=152 Jun 5
23:18:18 linux SuSEfirewall2: Firewall rules successfully set from
/etc/sysconfig/SuSEfirewall2
Jun 5 23:22:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3806 DF PROTO=TCP SPT=1244
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:12 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3808 DF PROTO=TCP SPT=1244
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:18 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3809 DF PROTO=TCP SPT=1244
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:31 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3811 DF PROTO=TCP SPT=1245
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:33 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3813 DF PROTO=TCP SPT=1245
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:39 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3814 DF PROTO=TCP SPT=1245
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:54 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3826 DF PROTO=TCP SPT=1246
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:57 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3828 DF PROTO=TCP SPT=1246
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:01 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3830 DF PROTO=TCP SPT=1247
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:04 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3832 DF PROTO=TCP SPT=1247
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT=
MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2
DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3833 DF PROTO=TCP SPT=1247
DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Was könnte der Grund bzw. Eine Lösung dafür sein?
Gruß Marcel
| < Previous | Next > |