Michael schrieb: Hallo! Auch diese Lösung hat mir nicht weitergeholfen! Weiß jemand Rat für mich? Marcel On Fri, Jun 06, 2003 at 04:56:34PM +0200, Marcel Stein wrote:
Aber mein webserver ist erreichbar. Der client der dahinter liegt kann nur auf die seite zugreifen wenn er über proxy geht! Und da hilft dein vorschlag? Dies liegt sicher daran, dass der Proxy auf dem gleichen Server wie der Webserver liegt. Zugriff auf den Proxy ist für das lokale Netz erlaubt und der lokal laufende Proxy darf selbstverständlich auf den lokalen Webserver zugreifen. Hierzu nutzt er schließlich das Loopback Device.
Versuchs mit den Firewall Regeln: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT einfach auf Konsole eingeben - mag sein, dass das bereits reicht (kommt auf die Einstellungen der SuseFirewall an. greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-----Ursprüngliche Nachricht----- Von: Michael Hilscher [mailto:macvampi@michael-hilscher.de] Gesendet: Freitag, 6. Juni 2003 16:48 An: suse-linux@suse.com Betreff: Re: SUSEFIREWALL
On Fri, Jun 06, 2003 at 04:00:33PM +0200, Marcel Stein wrote:
Ich habe einen apache2 und bin per dynamischer ip im Internet DYNDNS erreichbar.
Firewall ist eingerichetet un habe NAT und SQUID
Dann hab ich einen Client im Netz auf dem ich meine Webseite meines Webserver aufrufen will. Wo steht denn Dein Webserver - im lokalen Netz oder im Internet? Falls der Webserver auf dem Rechner mit der Firewall installiert ist, dann musst Du der SuSEFirewall sagen, dass Verbindungsanfragen von Highports (1024:##) auf Port 80 und Port 443 (https) durchgelassen werden sollen - ansonsten musst Die die Maquerading Regeln erweitern.
Falls der Webserver auf dem Rechner des Paketfilters liegt, aber Du über die SuSE Firewall die Ports nicht freigeben kannst, würden die folgenden Regeln helfen: iptables -A INPUT -p TCP -d 0/0 --dport 80 -s 0/0 --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p TCP -s 0/0 --sport 80 -d 0/0 --dport 1024:65535 -j ACCEPT
Allerdings wirst Du evtl. bestehende Deny Regeln auf Port 80 eingehend bzw von Port 80 aus ausgehend aus /etc/sysconfig/SuSEfirewall2 ebenfalls rausnehmen müssen.
greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com