Am Sonntag, 20. Februar 2005 18:02 schrieb Bernd Schwendele:
Hilmar Simon schrieb:
Hallo,
ich kann über den Browser nicht remote auf https://192.168.178.30:10000 zugreifen, ebensowenig auf :631. Wenn ich nur die http://IP eingebe meldet sich der Apache. Über ssh habe ich keine Probleme auf den Rechner zuzugreifen. Ohne Firewall gehts auch, welche Ports muß öffnen bzw. welche Einstellungen vornehmen?
Keine Ahnung was? Was gibst Du denn mit http://ip-adr:zahl an? Ich verrate es Dir mal:
Zahl = Port!
Was musst Du also machen? Genau! Die Ports 10000 und 631 öffnen. Vergiss aber nicht, dass a) diese Ports eigentlich nicht vom Internet aus erreichbar sein sollten und b) Webmin und Cups evtl. auch an bestimmte IPs "gebunden sind", soll heißen, dass Du das nur lokal (wo die Dienste auch laufen) Webmin und Co. mit dem Browser erreichen kannst, z.B. mit 127.0.0.1:10000. Je nach dem wie Du es eingerichtet hast.
Genau. Und auch hier gilt IMHO: Doppelt hält besser. 1. Sowohl bei Webmin wie auch bei CUPS kannst du einrichten, welche IPs bzw. welche NICs beobachtet werden bzw. rein dürfen. Kann man bei so ziemlich alles Server-Diensten (mir fällt auf die Schnelle keiner ein, wo es nicht geht). 2. Mach zusätzlich in der Firewall die Portfreigaben auch nur für die gewünschten IPs und Schnittstellen. Natürlich reicht prinzipiell eins aus, aber es soll Programme geben die per default offen wie ein Scheunentor sind. Und wie schnell vergisst man die nötigen Sperren nach einem Update, dass ggf. auch die Einstellungen überschreibt (ja, sollte es eigentlich nicht). Außerdem mögen jetzt auch einige sagen: 2 Sperren = 2 Angriffsziele = doppelt so viele Chancen für eine Lücke. Hier liegen aber beide Sperren hintereinander. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu