PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Einwahl in Webserver jedoch nich weiter ins Netz



PeHeller@gmx.net
15.03.05, 14:43
Hallo,

ich habe einen Webserver laufen. In den kann ich mich mittels Modem bzw. ISDN einwählen. An dem Webserver hängen noch zwei IP-Kameras. Ich kann zwar nach dem einwählen auf den Webserver zugreifen jedoch nicht auf die Kameras. (Auch kein ping)
Wenn ich am Webserver selber die Kamera anwähle funktioniert dies.

Ich habe die Firewall aktiviert da der Webserver auch als Einwahlrouter (ISDN) fungiert.
Der Ablauf sollte so sein:
1. Wenn ich mich mit ISDN in den Webserver wähle dann keine Firewall
2. Wenn ich mich mit Modem in den Webserver wähle dann keine Firewall
3. Wenn vom Internen Netz über den Webserver/Router nach aussen (Internet) mit ISDN gewählt wird dann sollte die Firewall aktiv sein.

Kann ich so etwas einfach mit yast einstellen...wenn überhaupt möglich

Danke
worst_case

f_m
15.03.05, 14:48
Du mußt die Pakete eben weiterleiten, daß kannst du alles auch in /etc/sysconfig/SuSEfirewall2 einstellen sofern du die SuSEfirewall verwendest.

PeHeller@gmx.net
16.03.05, 17:31
Hallo,

ja ich benutze die SuSE Firewall.
Eigentlich will ich das wenn ich mich von außen mittels ppp0 bzw. ippp1 einwähle, das dann diese Schnittstellen hinter der Firewall sitzen.
Somit kann ich auf mein internes Netzwerk (Netzwerkameras usw.) zugreifen.
Da ich hier selbst den Anschluss benutze......da muss ich wissen was ich tue.
Die Firewall soll nur den ippp0 überwachen, da dies mein Internet Zugang nach außen ist.
Also:

ppp0 , ippp1 -> Einwahl in den Webserver -> keine Firewall
ippp0 -> Einwahl vom Webserver in das Internet -> Firewall aktiv

Wie kann ich das einstellen ?

Danke
worst_case

Elvizz
16.03.05, 20:19
Ohne die SuSE-Firewall genauer zu kennen:

Du erlaubst alles, was von ppp0 und ippp1 kommt für IN, OUT und FORWARD und bindest die "normalen" Firewall-Regeln an ippp0.

Ich weiß wie gesagt nicht genau, wie und ob das mit der SuSE-FW geht, aber iptables hat das i-Flag (für Interface) mit dem man das eben wie beschrieben realisieren kann.

Grüße,
Elvizz

PeHeller@gmx.net
17.03.05, 17:54
Hallo,

da ich ja die SUSE Firewall2 benutze und sonst eigentlich alles funktioniert, habe ich etwas "muffe" auf ein iptables Script umzusteigen. Ich habe mir hier von einem iptables Generator ("Harald Bertram") ein Script erstellt...puh das ist ja ganz schön was drin.

Meine Fragen:
1. kann ich die SUSE Firewall um iptables zeilen erweitern (ich habe da was von iptables save gelesen).
2. oder kann ich mich auf ein erzeugtes iptables Script (falls ich richtig angewählt habe) verlassen und dieses etwas für meine Zwecke erweitern.

Sorry, aber ich bräuchte hier ein bißchen Entscheidungshilfe.

ein unentschlossener
worst_case

PS: die Zusatzzeilen iptables müsste dann so lauten ?????

iptables -A INPUT -i ppp0 ACCEPT
iptables -A INPUT -i ippp1 ACCEPT

d.h. ppp0 und ippp1 immer durchlassen (keine Firewall)
ippp0 schützen (Firewall)