Noch mal SuSEfirewall2 über firewall2.rc.config richtig Konfigurieren ?
Hallo Liste, Ich habe mittlerweile meine Firewall geupdatet (http://www.suse.de/~marc/suse.html). Trotzdem bleibt ein problem bestehen. Von extern ist alle ok. Von intern erreiche ich meine Webseite nur über den Hostnamen. Wenn ich versuche sie über den Domainnamen zu erreichen passiert nicht un im Firewall log steht das : Feb 9 12:27:21 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:00:1c:d9:8b:f6:00:50:fc:4b:4b:bc:08:00 SRC=192.168.1.11 DST=217.226.71.6 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=6587 DF PROTO=TCP SPT=1296 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Das ist sehr unpraktisch wenn man mit NameVirtualHosts arbeitet. Anbei sende ich noch mal meine firewall2.rc.config. Gruß, IxxZett ! FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" FW_DEV_DMZ="eth1" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.1.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="www ftp smtp pop3 ssh 10000" FW_SERVICES_EXT_UDP="domain" # Common: domain FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="www ftp smtp pop3 ssh 10000" FW_SERVICES_DMZ_UDP="domain" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="www ftp smtp pop3 ssh 10000" FW_SERVICES_INT_UDP="domain syslog" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="192.168.1.0/24" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" # Autodetect the services below when starting FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="yes" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="yes" FW_FORWARD="" # Beware to use this! FW_FORWARD_MASQ="" # Beware to use this! FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no"
Hallo! On Sam, Feb 09, 2002 at 12:33:06 +0100, IxxZett wrote:
Ich habe mittlerweile meine Firewall geupdatet (http://www.suse.de/~marc/suse.html). Trotzdem bleibt ein problem bestehen. Von extern ist alle ok. Von intern erreiche ich meine Webseite nur über den Hostnamen. Wenn ich versuche sie über den Domainnamen zu erreichen passiert nicht un im Firewall log steht das :
Feb 9 12:27:21 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:00:1c:d9:8b:f6:00:50:fc:4b:4b:bc:08:00 SRC=192.168.1.11 DST=217.226.71.6 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=6587 DF PROTO=TCP SPT=1296 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Stell die Anfrage an deinen httpd über einen Proxy bzw. einen Anonymiser-Dienst, dann sollte es klappen. Oder laß jemand externes mal versuchen auf deinen Webserver zuzugreifen, er wird keine Probleme haben. Ciao, Schöppi -- Christian Schoepplein | http://www.lily-rockt.de mail@schoeppi.net | http://www.lavish.de
Schöppi schrieb:
Von intern erreiche ich meine Webseite nur über den Hostnamen. Wenn ich versuche sie über den Domainnamen zu erreichen passiert nicht un im Firewall log steht das : Stell die Anfrage an deinen httpd über einen Proxy bzw. einen
Anonymiser-Dienst, dann sollte es klappen. Oder laß jemand externes mal versuchen auf deinen Webserver zuzugreifen, er wird keine Probleme haben.
Ciao, Schöppi
Das stimmt schon, wie ich oben selber geschrieben habe. Aber das Problem muß doch auch ohne Umwege zu lösen sein !? Es bleibt nämlich das Problem der NameVirtualHosts. Danke und Gruß, IxxZett !
* IxxZett wrote on 09 Feb 2002:
Hallo Liste,
Ich habe mittlerweile meine Firewall geupdatet (http://www.suse.de/~marc/suse.html). Trotzdem bleibt ein problem bestehen. Von extern ist alle ok. Von intern erreiche ich meine Webseite nur über den Hostnamen. Wenn ich versuche sie über den Domainnamen zu erreichen passiert nicht un im Firewall log steht das :
Feb 9 12:27:21 linux kernel: SuSE-FW-NO_ACCESS_INT->FWEXT IN=eth0 OUT= MAC=00:00:1c:d9:8b:f6:00:50:fc:4b:4b:bc:08:00 SRC=192.168.1.11 DST=217.226.71.6 LEN=48 TOS=0x08 PREC=0x00 TTL=128 ID=6587 DF PROTO=TCP SPT=1296 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Das ist sehr unpraktisch wenn man mit NameVirtualHosts arbeitet.
Anbei sende ich noch mal meine firewall2.rc.config.
Gruß, IxxZett !
Wie ist Dein RealName?? [...] Greetz, Tom
participants (5)
-
Christian Schoepplein -
IxxZett -
Matthias Knauff -
Robert Klein -
Thomas Preissler