AlohaChris
02.12.01, 14:00
Hello world,
ich habe auf meinem Linux Rechner (SuSE 7.3) vor kurzem SuSEfirewall2 installiert. Dieser Rechner funkiert auch als "Router". Angeschlossen ist ein Windows 2000 PC.
Alles klappt, ich kann mit meinem PC ins Internet zugreifen. Wenn ich jedoch als URL meine extern (dynamisch) zugewiesense IP eingeben will, erscheint nicht die gewoehnliche Apache Seite. Im Log steht drin:
Dec 2 14:25:40 linux kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT=
MAC=00:e0:7d:02:55:1e:00:30:84:0b:31:9c:08:00 SRC=192.168.2.2
DST=217.80.209.28 LEN=52 TOS=0x08 PREC=0x00 TTL=128 ID=19206 DF PROTO=TCP
SPT=2386 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0 OPT
(020405B40103030001010402)
Daher wird anscheinend der Zugriff von der Firewall geblockt. Gebe ich jedoch die IP auf dem Linux Rechner ein (http://217.80.209.28/) baut sich die Seite auf.
Meine Konfiguration fuer die Firewall sieht wie folg aus:
FW_DEV_EXT="eth1 ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_FORWARD_MASQ.
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.2.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="www ftp ssh"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="www ftp"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.2.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix
SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Woher kommt das, dass ich mit dem PC nicht drauf zugreifen kann?
Danke im voraus!
ich habe auf meinem Linux Rechner (SuSE 7.3) vor kurzem SuSEfirewall2 installiert. Dieser Rechner funkiert auch als "Router". Angeschlossen ist ein Windows 2000 PC.
Alles klappt, ich kann mit meinem PC ins Internet zugreifen. Wenn ich jedoch als URL meine extern (dynamisch) zugewiesense IP eingeben will, erscheint nicht die gewoehnliche Apache Seite. Im Log steht drin:
Dec 2 14:25:40 linux kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT=
MAC=00:e0:7d:02:55:1e:00:30:84:0b:31:9c:08:00 SRC=192.168.2.2
DST=217.80.209.28 LEN=52 TOS=0x08 PREC=0x00 TTL=128 ID=19206 DF PROTO=TCP
SPT=2386 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0 OPT
(020405B40103030001010402)
Daher wird anscheinend der Zugriff von der Firewall geblockt. Gebe ich jedoch die IP auf dem Linux Rechner ein (http://217.80.209.28/) baut sich die Seite auf.
Meine Konfiguration fuer die Firewall sieht wie folg aus:
FW_DEV_EXT="eth1 ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_FORWARD_MASQ.
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.2.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="www ftp ssh"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="www ftp"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.2.0/24"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix
SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Woher kommt das, dass ich mit dem PC nicht drauf zugreifen kann?
Danke im voraus!