PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache und SuSEfirewall



phoris
31.01.03, 16:46
moin allerseits.
ich habe folgende ausgangslage:
ich hab mir einen suse 8.1 dsl router gebastelt, auf dem möchte ich gerne einen apache laufen lassen. intern kann ich auf den apache zugreifen.

und nu das problem:
von aussen(internet) kann ich nicht auf den apache zugreifen. die firewall gibt warscheinlich den port nicht frei. denn wenn ich die firewall ausmache, kann ich zwar nicht mehr surfen, aber man kann vom internet auf den apache zugreifen. dies ist (mal abgesehen von der sicherheit) ziemlich unpraktisch. in der /etc/sysconfig/SuSEfirewall2 hab ich schon FW_SERVICES_EXT_TCP="www" gesetzt, hat aber nichts geholfen!

irgendwelche vorschläge? :ugly:

thx schonmal im vorraus

towo2099
31.01.03, 16:48
Wie wär's mit

FW_SERVICES_EXT_TCP="80"

???

phoris
31.01.03, 17:01
Original geschrieben von towo2099
Wie wär's mit

FW_SERVICES_EXT_TCP="80"

???

schon probiert: geht nüx!

mit FW_SERVICES_EXT_TCP="http" gehts auch nich

das steht in den /etc/messages vielleicht hilfts:

Dec 31 19:09:23 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:80:4
8:ca:11:05:00:80:48:c9:f5:6d:08:00 SRC=192.168.0.1 DST=217.0.74.143 LEN=48 TOS=0
x08 PREC=0x00 TTL=128 ID=7599 DF PROTO=TCP SPT=3476 DPT=80 WINDOW=16384 RES=0x00
SYN URGP=0 OPT (020405B401010402)
Dec 31 19:09:26 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:80:4
8:ca:11:05:00:80:48:c9:f5:6d:08:00 SRC=192.168.0.1 DST=217.0.74.143 LEN=48 TOS=0
x08 PREC=0x00 TTL=128 ID=7602 DF PROTO=TCP SPT=3476 DPT=80 WINDOW=16384 RES=0x00
SYN URGP=0 OPT (020405B401010402)
Dec 31 19:09:32 linux kernel: SuSE-FW-ACCESS_DENIED_INT IN=eth0 OUT= MAC=00:80:4
8:ca:11:05:00:80:48:c9:f5:6d:08:00 SRC=192.168.0.1 DST=217.0.74.143 LEN=48 TOS=0
x08 PREC=0x00 TTL=128 ID=7660 DF PROTO=TCP SPT=3476 DPT=80 WINDOW=16384 RES=0x00
SYN URGP=0 OPT (020405B401010402)



(ja ich geb zu ich hab mein datum nochnich umgestellt) 192.168.0.2 ist der router, 192.168.0.1 der local-client(dem ich gesagt habe er soll auf: http://217.0.74.143 zugreifen)

Thomas32
31.01.03, 17:12
Hi,

die Fehlermeldung heißt nur, dass du aus deinem internen Netz nicht auf den Wenserver auf der externen IP zugreifen kannst. Ist ein altes Feature in der SuSEfirewall, das manchmal etwas unpraktisch ist, aber Sinn macht. Ich löse es, indem ich das interne Netz durch den Squid ins Internet leite, dann kann ich auch den Webserver auf meiner externen IP des Servers besuchen.

Viel Erfolg
Thomas

towo2099
31.01.03, 17:16
Geht doch, ich komm lecker drauf.

phoris
31.01.03, 17:23
Original geschrieben von towo2099
Geht doch, ich komm lecker drauf.


mmmm.... dann scheint mein icq-typ nen bischen inkompetent zu sein ;) . kannste mal schaun ob du per ssh drauf kommste?

towo2099
31.01.03, 17:24
Jepp, ssh geht, hab aber kein Passwort :D

phoris
31.01.03, 18:05
Original geschrieben von towo2099
Jepp, ssh geht, hab aber kein Passwort :D

danke! bist mein held! :)

phoris
31.01.03, 19:53
erm... wo ihr grad so hilfreich seid, ich würd gern meinen gebastelten router so konfigurieren, dass er als DNS/nameserver für das internet fungiert. so wie man das bei zB fli4l machen kann. dort brauch man nur die ip des routers als DNS/namerserver eintragen.

gibts da howtos, (hab beim suchen eben nix passendes gefunden)