Hallo! Nicht wundern ich schicke noch einmal diese Anfrage. Vielleicht kann mir jetzt mal einer helfen bei meinem Problem! Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar. Firewall ist eingerichetet un habe NAT und SQUID Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will. Gehe ich über NAT habe ich Verbindungsprobleme. Gehe ich über den Proxy Squid habe ich wohl keine Probleme Die Logs sagen so was wie linux:/tmp/dns # tail -f /var/log/messages Jun 5 23:18:15 linux ipppd[898]: CCP enabled! Trying CCP. Jun 5 23:18:15 linux ipppd[898]: CCP: got ccp-unit 0 for link 0 (Compression Control Protocol) Jun 5 23:18:15 linux ipppd[898]: ccp_resetci! Jun 5 23:18:15 linux ipppd[898]: local IP address 145.254.66.67 Jun 5 23:18:15 linux ipppd[898]: remote IP address 145.253.1.255 Jun 5 23:18:15 linux modify_resolvconf: Service ipppd modified /etc/resolv.conf. See info block in this file Jun 5 23:18:16 linux ip-up: Warning: detected activated squid, enabling FW_SERVICE_SQUID! Jun 5 23:18:16 linux ip-up: You still have to allow tcp port 3128 on internal, dmz and/or external. Jun 5 23:18:16 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=145.253.2.75 DST=145.254.66.67 LEN=172 TOS=0x00 PREC=0x00 TTL=249 ID=38503 DF PRO TO=UDP SPT=53 DPT=1027 LEN=152 Jun 5 23:18:18 linux SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2 Jun 5 23:22:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3806 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:22:12 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3808 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:22:18 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3809 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:22:31 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3811 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:22:33 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3813 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:22:39 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3814 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:22:54 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3826 DF PROTO=TCP SPT=1246 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:22:57 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3828 DF PROTO=TCP SPT=1246 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:23:01 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3830 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:23:04 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3832 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jun 5 23:23:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3833 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Was könnte der Grund bzw. Eine Lösung dafür sein? Gruß Marcel
Am Freitag, 6. Juni 2003 16:00 schrieb Marcel Stein:
Hallo!
Nicht wundern ich schicke noch einmal diese Anfrage.
Vielleicht kann mir jetzt mal einer helfen bei meinem Problem!
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will.
Gehe ich über NAT habe ich Verbindungsprobleme. ^^^^^^^^^^^^^^^^^^^^^^^^^^ Warum willst Du ueber NAT an den Apache????? Dein Problem ist nicht ganz klar...
Wenn Du den client im gleichen Netz stehen hast wie der apache, dann solltest Du ihn auch erreichen. Dazu brauchst Du kein NAT!!! Am Browser http://www.meinapache Wenn Dein client uebers Internet auf den apache zugreifen will dann brauchst Du auch kein NAT!!! Du musst DYNDNS updaten, dazu braucht man ein kleines tool (bekommst Du auf der site von DYNDNS) Dann solltest du dafuer sorgen das Deine Leitung nicht getrennt wird (bei t-online ca 10min), dafuer ist ein ping als cron job ausreichend. Dann solltest Du Deine Firewall richtig konfigurieren!!! Aber bevor Deine Dienste noch nicht laufen und Du noch debuggen musst solltest Du ohne Firewall arbeiten. Zum debuggen ist tcpdump das tool der wahl! regards, Martin
Gehe ich über den Proxy Squid habe ich wohl keine Probleme
Die Logs sagen so was wie
linux:/tmp/dns # tail -f /var/log/messages
Jun 5 23:18:15 linux ipppd[898]: CCP enabled! Trying CCP.
Jun 5 23:18:15 linux ipppd[898]: CCP: got ccp-unit 0 for link 0 (Compression Control Protocol) Jun 5 23:18:15 linux ipppd[898]: ccp_resetci! Jun 5 23:18:15 linux ipppd[898]: local IP address 145.254.66.67 Jun 5 23:18:15 linux ipppd[898]: remote IP address 145.253.1.255 Jun 5 23:18:15 linux modify_resolvconf: Service ipppd modified /etc/resolv.conf. See info block in this file Jun 5 23:18:16 linux ip-up: Warning: detected activated squid, enabling FW_SERVICE_SQUID! Jun 5 23:18:16 linux ip-up: You still have to allow tcp port 3128 on internal, dmz and/or external. Jun 5 23:18:16 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ippp0 OUT= MAC= SRC=145.253.2.75 DST=145.254.66.67 LEN=172 TOS=0x00 PREC=0x00 TTL=249 ID=38503 DF PRO TO=UDP SPT=53 DPT=1027 LEN=152 Jun 5 23:18:18 linux SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2
Jun 5 23:22:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3806 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:12 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3808 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:18 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3809 DF PROTO=TCP SPT=1244 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:31 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3811 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:33 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3813 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:39 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3814 DF PROTO=TCP SPT=1245 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:54 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3826 DF PROTO=TCP SPT=1246 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:22:57 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3828 DF PROTO=TCP SPT=1246 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:01 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3830 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:04 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3832 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jun 5 23:23:10 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:e0:7d:e8:d1:3b:00:40:95:43:8e:04:08:00 SRC=192.168.1.2 DST=145.254.66.67 OS=0x08 PREC=0x00 TTL=128 ID=3833 DF PROTO=TCP SPT=1247 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Was könnte der Grund bzw. Eine Lösung dafür sein?
Gruß Marcel
-- ________________________________creating IT solutions Martin Schmiderer science + computing ag IT-Services Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de
Hallo Marcel, Am Freitag, 6. Juni 2003 16:00 schrieb Marcel Stein:
Nicht wundern ich schicke noch einmal diese Anfrage. Vielleicht kann mir jetzt mal einer helfen bei meinem Problem!
Doch, so langsam wundere selbst ich mich Eine Antwort hast Du doch schon bekommen. Setz Dich damit auseinander, oder schalt die Firewall einfach ab...
[....Frage geschnippschnappt].
Harald (Kopfschüttel)
On Fri, Jun 06, 2003 at 04:00:33PM +0200, Marcel Stein wrote:
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will. Wo steht denn Dein Webserver - im lokalen Netz oder im Internet? Falls der Webserver auf dem Rechner mit der Firewall installiert ist, dann musst Du der SuSEFirewall sagen, dass Verbindungsanfragen von Highports (1024:##) auf Port 80 und Port 443 (https) durchgelassen werden sollen - ansonsten musst Die die Maquerading Regeln erweitern.
Falls der Webserver auf dem Rechner des Paketfilters liegt, aber Du über die SuSE Firewall die Ports nicht freigeben kannst, würden die folgenden Regeln helfen: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT Allerdings wirst Du evtl. bestehende Deny Regeln auf Port 80 eingehend bzw von Port 80 aus ausgehend aus /etc/sysconfig/SuSEfirewall2 ebenfalls rausnehmen müssen. greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
Michael schrieb: Hallo! Auch diese Lösung hat mir nicht weitergeholfen! Weiß jemand Rat für mich? Marcel On Fri, Jun 06, 2003 at 04:56:34PM +0200, Marcel Stein wrote:
Aber mein webserver ist erreichbar. Der client der dahinter liegt kann nur auf die seite zugreifen wenn er über proxy geht! Und da hilft dein vorschlag? Dies liegt sicher daran, dass der Proxy auf dem gleichen Server wie der Webserver liegt. Zugriff auf den Proxy ist für das lokale Netz erlaubt und der lokal laufende Proxy darf selbstverständlich auf den lokalen Webserver zugreifen. Hierzu nutzt er schließlich das Loopback Device.
Versuchs mit den Firewall Regeln: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT einfach auf Konsole eingeben - mag sein, dass das bereits reicht (kommt auf die Einstellungen der SuseFirewall an. greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-----Ursprüngliche Nachricht----- Von: Michael Hilscher [mailto:macvampi@michael-hilscher.de] Gesendet: Freitag, 6. Juni 2003 16:48 An: suse-linux@suse.com Betreff: Re: SUSEFIREWALL
On Fri, Jun 06, 2003 at 04:00:33PM +0200, Marcel Stein wrote:
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will. Wo steht denn Dein Webserver - im lokalen Netz oder im Internet? Falls der Webserver auf dem Rechner mit der Firewall installiert ist, dann musst Du der SuSEFirewall sagen, dass Verbindungsanfragen von Highports (1024:##) auf Port 80 und Port 443 (https) durchgelassen werden sollen - ansonsten musst Die die Maquerading Regeln erweitern.
Falls der Webserver auf dem Rechner des Paketfilters liegt, aber Du über die SuSE Firewall die Ports nicht freigeben kannst, würden die folgenden Regeln helfen: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT
Allerdings wirst Du evtl. bestehende Deny Regeln auf Port 80 eingehend bzw von Port 80 aus ausgehend aus /etc/sysconfig/SuSEfirewall2 ebenfalls rausnehmen müssen.
greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Sat, Jun 07, 2003 at 09:33:37AM +0200, Marcel Stein wrote:
Auch diese Lösung hat mir nicht weitergeholfen! Weiß jemand Rat für mich?
Marcel
On Fri, Jun 06, 2003 at 04:56:34PM +0200, Marcel Stein wrote:
Aber mein webserver ist erreichbar. Der client der dahinter liegt kann nur auf die seite zugreifen wenn er über proxy geht! Und da hilft dein vorschlag? Dies liegt sicher daran, dass der Proxy auf dem gleichen Server wie der Webserver liegt. Zugriff auf den Proxy ist für das lokale Netz erlaubt und der lokal laufende Proxy darf selbstverständlich auf den lokalen Webserver zugreifen. Hierzu nutzt er schließlich das Loopback Device.
Versuchs mit den Firewall Regeln: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT
was sagt denn die Ausgabe von: iptables -vL | grep http greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
Michael schrieb: Hallo! Auch diese Lösung hat mir nicht weitergeholfen! Weiß jemand Rat für mich? Marcel On Fri, Jun 06, 2003 at 04:56:34PM +0200, Marcel Stein wrote:
Aber mein webserver ist erreichbar. Der client der dahinter liegt kann nur auf die seite zugreifen wenn er über proxy geht! Und da hilft dein vorschlag? Dies liegt sicher daran, dass der Proxy auf dem gleichen Server wie der Webserver liegt. Zugriff auf den Proxy ist für das lokale Netz erlaubt und der lokal laufende Proxy darf selbstverständlich auf den lokalen Webserver zugreifen. Hierzu nutzt er schließlich das Loopback Device.
Versuchs mit den Firewall Regeln: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT einfach auf Konsole eingeben - mag sein, dass das bereits reicht (kommt auf die Einstellungen der SuseFirewall an. greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-----Ursprüngliche Nachricht----- Von: Michael Hilscher [mailto:macvampi@michael-hilscher.de] Gesendet: Freitag, 6. Juni 2003 16:48 An: suse-linux@suse.com Betreff: Re: SUSEFIREWALL
On Fri, Jun 06, 2003 at 04:00:33PM +0200, Marcel Stein wrote:
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will. Wo steht denn Dein Webserver - im lokalen Netz oder im Internet? Falls der Webserver auf dem Rechner mit der Firewall installiert ist, dann musst Du der SuSEFirewall sagen, dass Verbindungsanfragen von Highports (1024:##) auf Port 80 und Port 443 (https) durchgelassen werden sollen - ansonsten musst Die die Maquerading Regeln erweitern.
Falls der Webserver auf dem Rechner des Paketfilters liegt, aber Du über die SuSE Firewall die Ports nicht freigeben kannst, würden die folgenden Regeln helfen: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT
Allerdings wirst Du evtl. bestehende Deny Regeln auf Port 80 eingehend bzw von Port 80 aus ausgehend aus /etc/sysconfig/SuSEfirewall2 ebenfalls rausnehmen müssen.
greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Michael schrieb: Hallo! Auch diese Lösung hat mir nicht weitergeholfen! Weiß jemand Rat für mich? Marcel On Fri, Jun 06, 2003 at 04:56:34PM +0200, Marcel Stein wrote:
Aber mein webserver ist erreichbar. Der client der dahinter liegt kann nur auf die seite zugreifen wenn er über proxy geht! Und da hilft dein vorschlag? Dies liegt sicher daran, dass der Proxy auf dem gleichen Server wie der Webserver liegt. Zugriff auf den Proxy ist für das lokale Netz erlaubt und der lokal laufende Proxy darf selbstverständlich auf den lokalen Webserver zugreifen. Hierzu nutzt er schließlich das Loopback Device.
Versuchs mit den Firewall Regeln: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT einfach auf Konsole eingeben - mag sein, dass das bereits reicht (kommt auf die Einstellungen der SuseFirewall an. greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-----Ursprüngliche Nachricht----- Von: Michael Hilscher [mailto:macvampi@michael-hilscher.de] Gesendet: Freitag, 6. Juni 2003 16:48 An: suse-linux@suse.com Betreff: Re: SUSEFIREWALL
On Fri, Jun 06, 2003 at 04:00:33PM +0200, Marcel Stein wrote:
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will. Wo steht denn Dein Webserver - im lokalen Netz oder im Internet? Falls der Webserver auf dem Rechner mit der Firewall installiert ist, dann musst Du der SuSEFirewall sagen, dass Verbindungsanfragen von Highports (1024:##) auf Port 80 und Port 443 (https) durchgelassen werden sollen - ansonsten musst Die die Maquerading Regeln erweitern.
Falls der Webserver auf dem Rechner des Paketfilters liegt, aber Du über die SuSE Firewall die Ports nicht freigeben kannst, würden die folgenden Regeln helfen: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT
Allerdings wirst Du evtl. bestehende Deny Regeln auf Port 80 eingehend bzw von Port 80 aus ausgehend aus /etc/sysconfig/SuSEfirewall2 ebenfalls rausnehmen müssen.
greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (4)
-
Harald_mail@t-online.de -
Marcel Stein -
Martin Schmiderer -
Michael Hilscher