ViperT
26.09.02, 22:39
Hallo alle zusammen,
ich hab mit der Firewall2 und dem Apache ein kleines Problem.
Undzwar komme ich nicht auf den Apache vom I-net drauf wenn ich der Firewall2 (SuSE 7.3) sag sie soll nicht nur Port 80 sondern auch noch andere Ports durchlassen. Wenn ich nur Port 80 freigebe funzt es wieder.
Aber wie krieg ich's jetzt hin das ich doch noch weitere Ports freigeben kann, ohne das ich nicht mehr auf den Apache komme.
Bitte Helft mir...
...MfG ViperT
Hier mein Firewall Script, falls es wirklich daran liegt (das auskommentierte [#] hab ich rausgeschnitten ;)) :
FW_DEV_EXT="ppp0 ppp1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/16"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
# Hier ist die Stelle wo ich das normal eingebe:
FW_SERVICES_EXT_TCP="80"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.0.111,tcp,4663"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
ich hab mit der Firewall2 und dem Apache ein kleines Problem.
Undzwar komme ich nicht auf den Apache vom I-net drauf wenn ich der Firewall2 (SuSE 7.3) sag sie soll nicht nur Port 80 sondern auch noch andere Ports durchlassen. Wenn ich nur Port 80 freigebe funzt es wieder.
Aber wie krieg ich's jetzt hin das ich doch noch weitere Ports freigeben kann, ohne das ich nicht mehr auf den Apache komme.
Bitte Helft mir...
...MfG ViperT
Hier mein Firewall Script, falls es wirklich daran liegt (das auskommentierte [#] hab ich rausgeschnitten ;)) :
FW_DEV_EXT="ppp0 ppp1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/16"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
# Hier ist die Stelle wo ich das normal eingebe:
FW_SERVICES_EXT_TCP="80"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.0.111,tcp,4663"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"