Hi On Wednesday 14 April 2004 15:42, Andreas Schott wrote: Nur damit wir nicht aneinander vorbei reden dsl/ isdn w-lan Kabel Internet<------->HW- <------->PC- <------->"eigentlicher PC" router | router | | v Laptop So soll das aussehen?
So oder so ähnlich habe ich das befürchtet. Die Einrichtung der SuSEFirewall2 klappt auch problemlos, nur wird dann eben der Zugriff auf meine freigegebenen NFS-Verzeichnisse verhindert.
Welche Lösung gäbe es denn kurzfristig um den Server so zu öffnen, dass man die Firewall aktiviert und trotzdem auf NFS zugreifen kann? NFS per SSH verstehe ich momentan nicht so ganz, bzw. wird die Einrichtung sicher einige Zeit in Anspruch nehmen und der Zugriff auf NFS soll schnell klappen. Und zusätzlich habe ich ja noch die Firewall des WLAN-Routers, der direkt am DSL-Modem hängt. Zum Verständnis evtl. auch anderer Zweig des Threads
hmpf. Auf die schnelle sowas aufbauen. Die ganze Konfiguration ist irgendwie nicht schön. Der HW-router muss dazu schon MASQUERADING machen. Und dann hinter den HW-router nochmal nen router, weil kein PCI-Steckplatz mehr frei ist ...ich weiß ja nicht. Prinzipiell sollte das aber gehen. Und ohne irgendwelche forwarding Einstellungen auf dem HW-Router sollte auch eigentlich kein NFS-Zugriff aus dem Internet möglich sein. Habe mal einen Blick ins config-file geworfen. In der SuSEfirewall2 gibt es (bei SuSE8.1 unter 9.) "# Which services ON THE FIREWALL should be accessible from either the internet...." Angenommen du bist nicht im Quickmode, dann sollte ein
FW_SERVICES_EXT_TCP="nfs"<< und möglicherweise noch ein FW_SERVICES_EXT_UDP="nfs"<< (hab nfs noch nie benutzt) da schon helfen.
Ob nfs udp überhaupt braucht weiß ich nicht, aber es ist in /etc/services so aufgelistet. mfg Axel