Hallo,
Am 02/02/25@20:56 schrieb Ratti:
Bitte in eine Zeile, und 1.2.3.4 ist meine externe IP. Da darfst du mit DialUp etwas basteln. Puh, ich nicht. ;-)
Maik Holtkamp:
Ich kenne die SuSEfirwall nicht aber wird die nicht aus ip-up gestartet?
Keine Ahnung, aber eigentlich müsste man sie bei DialUp dort irgendwo reinhängen. Da ich eine fest IP habe, brauchte ich mir keinen Kopf zu zerbrechen, die Firewall wird mitgebootet und bleibt stehen.
Ansonsten gibt es hier doch reichlich Hinweise im Archiv, wie man mit sed/awk die IP aus ifconfig schneidet.
Ja. Das war ja auch nicht das Problem. Das Problem war/ist, daß die Susefirewall nach meinem Verständnis einen groben strukturellen Bug hat: Wenn das Ziel einer Anfrage ans Internet zufälligerweise der eigene Server ist, hast du keine Rechte. Sprich: Du kannst deine eigene Website nicht angucken, deinen eigenen ftp-Server nicht nutzen, etc... wenn du deine externe IP benutzt. Alle anderen da draussen haben mehr rechte als du. :-) In die gefundene Lösung dann die richtige IP einzufügen, ist, naja, nicht trivial, aber machbar. Das fiese ist halt, daß du irgendwann anfängst, in deiner Firewall alles und jedes freizuschalten, an allen möglichen und unmöglichen Plätzen Port 80 freischaltest, alle Blockaden niederreisst und du siehst immer noch nicht deine eigene Website. Und _die_ Löcher, die du da reisst, kannst du dann schön wieder stopfen. Grmbl... :-) Gruß, Ratti