PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall-2


linux-men
02.05.02, 11:18
Hi Leute

Ich habe hier ein kleines Problem unter Suse 7.3 :-)
Vorab ,ich gehe über DSL ins Netz und habe einen DynIP auf meinen Server zulaufen. Bei mir is port 80 auf um eine kleine Homepage zu unterhalten. Von Extern auf die Page kein problem,wenn ich nun intern meine externe IP im Browser
eingebe bekomme ich von meiner Firewall die meldung:

------cut
server kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:e0:7d:9a:ee:b3:00:01:02:17:11:4b:08:00 SRC=192.168.1.2 DST=213.20.128.140 ....... usw...
------cut
Nur ich habe ein der firewall2.rc.config nicht eingegen das er sich auch im internen netz den rechner zu blocken.

Weiß jemand rat?
Newbie2001
02.05.02, 14:25
poste mal deine firewall2.rc.config, vielleicht kann ich dir dann helfen.
linux-men
02.05.02, 14:34
So hier ist meine config:


FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="21 22 80 41000:65535"
FW_SERVICES_EXT_UDP="26000:65535" FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP=""

FW_SERVICES_INT_TCP="1:65353"
FW_SERVICES_INT_UDP="1:65353"
FW_SERVICES_INT_IP=""

FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP=""
FW_SERVICES_TRUSTED_UDP=""

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"

FW_SERVICE_AUTODETECT="no"

FW_SERVICE_DNS="no"

FW_SERVICE_DHCLIENT="no"

FW_SERVICE_DHCPD="no"

FW_SERVICE_SQUID="no"

FW_SERVICE_SAMBA="no"

FW_FORWARD=""

FW_FORWARD_MASQ=""

FW_REDIRECT=""

FW_LOG_DROP_CRIT="yes"

FW_LOG_DROP_ALL="no"

FW_LOG_ACCEPT_CRIT="no"

FW_LOG_ACCEPT_ALL="no"

FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix Suse-FW"

#FW_LOG=""

FW_KERNEL_SECURITY="yes"

FW_STOP_KEEP_ROUTING_STATE="yes"

FW_ALLOW_PING_FW="yes"

FW_ALLOW_PING_DMZ="yes"

FW_ALLOW_PING_EXT="yes"

FW_ALLOW_FW_TRACEROUTE="yes"

FW_ALLOW_FW_SOURCEQUENCH="yes"

FW_ALLOW_FW_BROADCAST="yes"

FW_IGNORE_FW_BROADCAST="no"

FW_ALLOW_CLASS_ROUTING="no"

#FW_CUSTOMRULES="/etc/rc.config.d/firewall2-custom.rc.config"