Problem SuseFirewall2
Ich habe einen PC mit Suse 8.0 professional als Router mit SuseFirewall2 konfiguriert. Zusätzlich läuft darauf noch ein Webserver(Apache). Ich habe eine feste IP, wenn ich nun versuche intern mit meiner IP auf den Webserver zuzugreifen blockiert die Firewall obwohl ich mittlerweile alle Ports intern freigegeben habe. Wäre nett wenn mir einer bei diesem Problem helfen könnte. -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!
Enrico Nüske, Montag, 31. März 2003 10:26:
Ich habe einen PC mit Suse 8.0 professional als Router mit SuseFirewall2 konfiguriert. Zusätzlich läuft darauf noch ein Webserver(Apache). Ich habe eine feste IP, wenn ich nun versuche intern mit meiner IP auf den Webserver zuzugreifen blockiert die Firewall obwohl ich mittlerweile alle Ports intern freigegeben habe.
Wäre nett wenn mir einer bei diesem Problem helfen könnte.
Bißchen genauere Beschreibung bitte. Der Router hat also zwei NICs? Welche IPs? Zugriff auf den Webserver von außen möglich? Lauscht der Apache auch auf dem internen NIC, oder hast Du ihm gesagt, er soll nur auf dem "Welt-NIC" horchen? Woran siehst Du, daß/ob es an der FW hängt? Geht intern ein ping? Was sagt ein telenet [ip] 80 von Deinem internen Rechner aus? -- Andreas Feile www.feile.net
Am Montag, 31. März 2003 10:26 schrieb Enrico Nüske:
Ich habe einen PC mit Suse 8.0 professional als Router mit SuseFirewall2 konfiguriert. Zusätzlich läuft darauf noch ein Webserver(Apache). Ich habe eine feste IP, wenn ich nun versuche intern mit meiner IP auf den Webserver zuzugreifen blockiert die Firewall obwohl ich mittlerweile alle Ports intern freigegeben habe.
Wäre nett wenn mir einer bei diesem Problem helfen könnte.
Wenn Du das Teil mit YaST eingerichtet hast ,ist im dritten Schritt eine Liste mit Diinsten die von aussen erreichbar sein sollen -bzw wird gefragt ,was für Server laufen. Da müssten dann die Häkchen rein, Axel
Enrico Nüske wrote:
Ich habe einen PC mit Suse 8.0 professional als Router mit SuseFirewall2 konfiguriert. Zusätzlich läuft darauf noch ein Webserver(Apache). Ich habe eine feste IP, wenn ich nun versuche intern mit meiner IP auf den Webserver zuzugreifen blockiert die Firewall obwohl ich mittlerweile alle Ports intern freigegeben habe.
,----[ /etc/sysconfig/scripts/SuSEfirewall2-custom ] | fw_custom_before_antispoofing() { | # these rules will be loaded before any anti spoofing rules will be | # loaded. Effectively the only filter lists already effective are | # 1) allow any traffic via the loopback interface, | # 2) allow DHCP stuff, | # 3) allow SAMBA stuff [2 and 3 only if FW_SERVICE_... are set to "yes"] | # You can use this hook to prevent logging of uninteresting broadcast | # packets or to allow certain packet through the anti-spoofing | # mechanism. `----| micha
Enrico Nüske schrieb:
Ich habe einen PC mit Suse 8.0 professional als Router mit SuseFirewall2 konfiguriert. Zusätzlich läuft darauf noch ein Webserver(Apache). Ich habe eine feste IP, wenn ich nun versuche intern mit meiner IP auf den Webserver zuzugreifen blockiert die Firewall obwohl ich mittlerweile alle Ports intern freigegeben habe.
Wäre nett wenn mir einer bei diesem Problem helfen könnte.
Ich hatte genau das gleiche Problem. Bei mir habe ich das so gelöst: --- snip (/etc/sysconfig/scripts/SuSEfirewall2-custom) --- fw_custom_before_antispoofing() { # these rules will be loaded before any anti spoofing rules will be # loaded. Effectively the only filter lists already effective are # 1) allow any traffic via the loopback interface, 2) allow DHCP stuff, # 3) allow SAMBA stuff [2 and 3 only if FW_SERVICE_... are set to "yes"] # You can use this hook to prevent logging of uninteresting broadcast # packets or to allow certain packet through the anti-spoofing # mechanism. for DEV in $FW_DEV_INT; do for IP in $DEV_EXT; do $IPTABLES -A INPUT -i $DEV -d $IP -j "$ACCEPT" done done true } --- snap (/etc/sysconfig/scripts/SuSEfirewall2-custom) --- Viele Grüße Bastian
-----Ursprüngliche Nachricht----- Von: Bastian Schern [mailto:Bastian@Schern.de] Gesendet: Montag, 31. März 2003 21:23 An: suse-linux@suse.com Betreff: Re: Problem SuseFirewall2 Enrico Nüske schrieb:
Ich habe einen PC mit Suse 8.0 professional als Router mit SuseFirewall2 konfiguriert. Zusätzlich läuft darauf noch ein Webserver(Apache). Ich habe eine feste IP, wenn ich nun versuche intern mit meiner IP auf den Webserver zuzugreifen blockiert die Firewall obwohl ich mittlerweile alle Ports intern freigegeben habe.
Wäre nett wenn mir einer bei diesem Problem helfen könnte.
Ich hatte genau das gleiche Problem. Bei mir habe ich das so gelöst: --- snip (/etc/sysconfig/scripts/SuSEfirewall2-custom) --- fw_custom_before_antispoofing() { # these rules will be loaded before any anti spoofing rules will be # loaded. Effectively the only filter lists already effective are # 1) allow any traffic via the loopback interface, 2) allow DHCP stuff, # 3) allow SAMBA stuff [2 and 3 only if FW_SERVICE_... are set to "yes"] # You can use this hook to prevent logging of uninteresting broadcast # packets or to allow certain packet through the anti-spoofing # mechanism. for DEV in $FW_DEV_INT; do for IP in $DEV_EXT; do $IPTABLES -A INPUT -i $DEV -d $IP -j "$ACCEPT" done done true } --- snap (/etc/sysconfig/scripts/SuSEfirewall2-custom) --- Viele Grüße Bastian Danke Bastian, es hat geklappt. Viele Grüsse Enrico -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (6)
-
Andreas Feile -
Axel Lindlau -
Bastian Schern -
Enrico Nüske -
Enrico Nüske
-
Michael Meyer