On Fri, Jun 06, 2003 at 04:00:33PM +0200, Marcel Stein wrote:
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will. Wo steht denn Dein Webserver - im lokalen Netz oder im Internet? Falls der Webserver auf dem Rechner mit der Firewall installiert ist, dann musst Du der SuSEFirewall sagen, dass Verbindungsanfragen von Highports (1024:##) auf Port 80 und Port 443 (https) durchgelassen werden sollen - ansonsten musst Die die Maquerading Regeln erweitern.
Falls der Webserver auf dem Rechner des Paketfilters liegt, aber Du über die SuSE Firewall die Ports nicht freigeben kannst, würden die folgenden Regeln helfen: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT Allerdings wirst Du evtl. bestehende Deny Regeln auf Port 80 eingehend bzw von Port 80 aus ausgehend aus /etc/sysconfig/SuSEfirewall2 ebenfalls rausnehmen müssen. greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds