PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache und Firewall2



ViperT
26.09.02, 22:39
Hallo alle zusammen,

ich hab mit der Firewall2 und dem Apache ein kleines Problem.
Undzwar komme ich nicht auf den Apache vom I-net drauf wenn ich der Firewall2 (SuSE 7.3) sag sie soll nicht nur Port 80 sondern auch noch andere Ports durchlassen. Wenn ich nur Port 80 freigebe funzt es wieder.

Aber wie krieg ich's jetzt hin das ich doch noch weitere Ports freigeben kann, ohne das ich nicht mehr auf den Apache komme.

Bitte Helft mir...
...MfG ViperT

Hier mein Firewall Script, falls es wirklich daran liegt (das auskommentierte [#] hab ich rausgeschnitten ;)) :


FW_DEV_EXT="ppp0 ppp1"

FW_DEV_INT="eth0"

FW_DEV_DMZ=""

FW_ROUTE="yes"

FW_MASQUERADE="yes"

FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="192.168.0.0/16"

FW_PROTECT_FROM_INTERNAL="no"

FW_AUTOPROTECT_SERVICES="yes"

# Hier ist die Stelle wo ich das normal eingebe:

FW_SERVICES_EXT_TCP="80"

FW_SERVICES_EXT_UDP=""

FW_SERVICES_EXT_IP=""

FW_SERVICES_DMZ_TCP=""

FW_SERVICES_DMZ_UDP=""

FW_SERVICES_DMZ_IP=""

FW_SERVICES_INT_TCP=""

FW_SERVICES_INT_UDP=""

FW_SERVICES_INT_IP=""

FW_TRUSTED_NETS=""

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"

FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"

FW_SERVICE_AUTODETECT="yes"

FW_SERVICE_DNS="no"

FW_SERVICE_DHCLIENT="no"

FW_SERVICE_DHCPD="no"

FW_SERVICE_SQUID="no"

FW_SERVICE_SAMBA="no"

FW_FORWARD=""

FW_FORWARD_MASQ="0/0,192.168.0.111,tcp,4663"

FW_REDIRECT=""

FW_LOG_DROP_CRIT="yes"

FW_LOG_DROP_ALL="no"

FW_LOG_ACCEPT_CRIT="yes"

FW_LOG_ACCEPT_ALL="no"

FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"

FW_KERNEL_SECURITY="no"

FW_STOP_KEEP_ROUTING_STATE="no"

FW_ALLOW_PING_FW="no"

FW_ALLOW_PING_DMZ="no"

FW_ALLOW_PING_EXT="no"

Boron
28.09.02, 15:17
Schau mal in /etc/services nach.
Dort wirst du sehen, dass du auch dem UDP Port 80 freigeben musst.

Gruß Boron