Am Mittwoch, 15. Juni 2005 21:35 schrieb joao marka:
muito mais gente poderia lhe prestar alguma ajuda caso voce escrevesse este texto em ingles..... ----- Original Message -----
sorry, i think you´re reminding me to write in english. Given a home server with is serving mail/www/news and also is a masq. router. Some services like imap should be available to the intranet on the standard ports but on ports > 1024 from the outside. So i can´t put imap into FW_SERVICES_TCP_EXT. I tried the entry 0/0,192.168.9.1,tcp,9143,143 within FW_FORW_MASQ which gives the following error SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.7.147.254 DST=192.168.9.1 LEN=60 TOS=0x10 PREC=0x00 TTL=58 ID=41252 DF PROTO=TCP SPT=52143 DPT=143 What trick gives me the desired behaviour. Greetings, Jörg
From: Jörg Spilker To: suse-security@suse.com Sent: Wednesday, June 15, 2005 4:25 PM Subject: [suse-security] Susefirewall2 Konfiguration: Redirect Dienst auf FirewallHost ohne den Originalport freizugeben
Hallo,
gegeben: Linux Server mit Suse 9.0 als Server für alles (Mail/News/www/ etc.) und gleichzeitig auch masq. Router.
Was ich erreichen möchte: Der Dienst imap (143) soll von internen Hosts unter dieser Portnummer erreichbar sein. Aus Richtung des Internet möchte ich diesen Port aber nicht freigeben sondern einen (beliebigen) anderen Port > 1024 wählen. Unter FW_SERVICES_TCP_EXT habe ich die 143 also nicht eingetragen. Stattdessen habe ich unter FW_FORW_MASQ einen Eintrag 0/0,192.168.9.1,tcp,9143,143.
Bei einem Versuch den Port 9143 zu kontaktieren bekomme ich dann im Log folgende Meldung: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.7.147.254 DST=192.168.9.1 LEN=60 TOS=0x10 PREC=0x00 TTL=58 ID=41252 DF PROTO=TCP SPT=52143 DPT=143
Funktioniert also leider nicht wie gedacht. Welchen Trick muß ich anwenden um das gewünschte zu erreichen.
Mfg Jörg