Hi!

Eine kleine Schilderung zu meinem Problem:
Ich habe einen Server unter Linux laufen mit SuSE 7.1 , Kernel 2.4.6 und SuSEfirewall. Daher benutze ich immernoch IPchains.
Das Problem besteht darin, dass ich, wenn ich eine Seiter von einem Server aufrufe dessen IP-Adresse mit 192.x beginnt, die Firewall alles abblockt und mir immer nur meldet: packet DENY.
Die Firewall ist so eingestellt, dass alle Ports von außen dicht sind, Masq und route sind aktiviert. Es läuft Squid als Proxy drauf. Die Internetverbindung geht über T-DSL.

Hat jemand ne Idee, warum die Packete abgeblockt werden und wie man dieses Problem lösen kann?

David

[ 20. Juli 2001: Beitrag editiert von: dck ]

hi
wie sind denn deine regeln von der FW gesetzt?
cu

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von Sven_R:
<STRONG>hi
wie sind denn deine regeln von der FW gesetzt?
cu</STRONG>[/quote]

Nun ja, ich benutzte das Skript von SuSE: SuSEfirewall. In der Konfigurationsdatei firewall.rc.config habe ich eingestellt, dass kein Port von außen, jedoch jeder Port von innen erreichbar sein soll. Der Server dient als Gateway/Proxy zum Internet.

Was die Firewall nun für Regeln festlegt, weiß ich auch nicht. Vielleicht hat ja das Skript ein Fehler, aber wie soll ich den herausfinden.

David

Mach doch mal eine Shell (Eingabeaufforderung) auf, machdas Fenster maximal Groß, habe root-Rechte und gib den Befehl ipchains -L -v ein. Die Ausgabe kannst dann ja mal posten.

Gruß, Jens

Hallo,

das war mir alles zu kompliziert. Darum habe ich die FW von: http://www.tummy.com/isinglass/ installiert und alles ist dicht. Nur wenig zu konfigurieren und funzt total! Teste sie mal unter: http://www.grc.com ... Du wirst staunen!

Grüße Blade

[ 25. Juli 2001: Beitrag editiert von: Blade ]

IP-Adressen, die mit 192. anfangen, werden in der Regel nicht geroutet, da es sich um einen reservierten Adressbereich für private Netzwerke handelt. Wenn also nun von außen ein Paket mit einer solchen Absenderadresse kommt, besteht der Verdacht, dass das Paket gespooft ist, also einen falschen Absender vorgaukelt, um die Rechte eines Users im lokalen Netz zu erschleichen. Deshalb werden viele Paketfilter so einegstelt, dass sie solche Adressen von vornherein abblocken.

Leider kenne ich die SuSE-Firewall nicht, aber eigentlich müsste man so etwas in irgendeiner config-Datei einstellen können - bei SuSE wahrscheinlich im undurchdringlichen Dschungel der rc.config.

Aber warum habe dann einige Server im Internet eine IP-Adresse, die mit 192 anfängt? So z.B. www.bmw.de: (http://www.bmw.de:) 192.109.190.4

Bisher dachte ich, dass nur 192.168.x.x ein privater Adressbereich ist.

du hast auch recht. es geht hierbei nur um das b-klasse-netz 192.168.0.0/16 das nicht gerouted wird.

dev0

Jippieee!!!

Es funz endlich. *plönk* Wenn man auch die Subnetmask für das Masq-Netz auf 255.0.0.0 stellt, dann ist klar, warum die Firewall alles von 192.x.x.x von außen abblockt!

Trotzdem danke für eure Hilfe!

Bis zum nächsten Threat!