D H
03.09.01, 23:19
Hi
Gestern habe ich bei mir die SuSEfirewall2 unter 7.2 eingerichtet und ich bin wirklich
positiv überrascht! Um mal schnell ne Firewall aufzusetzen (für meinen Server zuhause) ist das genau das richtige...
aber so ganz läufts doch noch net, denn ich hab folgende Probleme:
1. Ich kann auf den Server vom internen Netz nicht mehr via nfs zugreifen
2. Der Server bekommt dns-Anfragen nicht mehr aufgelöst (funktioniet bei den clients über das masquerading)
Einstellungen in firewall2.rc.config:
FW_SERVICES_EXT_TCP="ssh domain"
FW_SERVICES_EXT_UDP="domain" # Common: domain
FW_SERVICES_EXT_IP=""
# keine DMZ
FW_SERVICES_INT_TCP="3128 ssh netbios-ssn www nfs sunrpc time printer domain hylafax fax"
FW_SERVICES_INT_UDP="3130 nfs sunrpc domain time"
zu 1. :
/var/log/firewall:
SuSE-FW-ACCEPTIN=eth0 OUT= SRC=192.168.100.10 DST=192.168.100.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13745 DF PROTO=TCP SPT=674 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0009F14E0000000001030300)
er schein das ja reinzulassen und sonst wird nix angezeigt... aber sklappt halt net
Welche Ports verwendet NFS denn noch außer 111??
zu 2. :
/var/log/firewall:
SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=194.25.2.129 DST=213.7.121.180 LEN=159 TOS=0x00 PREC=0x00 TTL=57 ID=2586 PROTO=UDP SPT=53 DPT=1028
LEN=139
wobei 194.25.2.129 mein Nameserver ist
Ich hoff ihr könnt mir helfen!
d.heger
Gestern habe ich bei mir die SuSEfirewall2 unter 7.2 eingerichtet und ich bin wirklich
positiv überrascht! Um mal schnell ne Firewall aufzusetzen (für meinen Server zuhause) ist das genau das richtige...
aber so ganz läufts doch noch net, denn ich hab folgende Probleme:
1. Ich kann auf den Server vom internen Netz nicht mehr via nfs zugreifen
2. Der Server bekommt dns-Anfragen nicht mehr aufgelöst (funktioniet bei den clients über das masquerading)
Einstellungen in firewall2.rc.config:
FW_SERVICES_EXT_TCP="ssh domain"
FW_SERVICES_EXT_UDP="domain" # Common: domain
FW_SERVICES_EXT_IP=""
# keine DMZ
FW_SERVICES_INT_TCP="3128 ssh netbios-ssn www nfs sunrpc time printer domain hylafax fax"
FW_SERVICES_INT_UDP="3130 nfs sunrpc domain time"
zu 1. :
/var/log/firewall:
SuSE-FW-ACCEPTIN=eth0 OUT= SRC=192.168.100.10 DST=192.168.100.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13745 DF PROTO=TCP SPT=674 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0009F14E0000000001030300)
er schein das ja reinzulassen und sonst wird nix angezeigt... aber sklappt halt net
Welche Ports verwendet NFS denn noch außer 111??
zu 2. :
/var/log/firewall:
SuSE-FW-UNALLOWED-TARGETIN=ippp0 OUT= MAC= SRC=194.25.2.129 DST=213.7.121.180 LEN=159 TOS=0x00 PREC=0x00 TTL=57 ID=2586 PROTO=UDP SPT=53 DPT=1028
LEN=139
wobei 194.25.2.129 mein Nameserver ist
Ich hoff ihr könnt mir helfen!
d.heger