zeroo
10.07.03, 19:46
Hi all,
hab mich nun schon laengere Zeit mit der Suse FW2 auseinandergesetzt,
aber irgendwie krieg ich immer mehr graue Haare . Grrr ...
Also nun mein Problem :
Ich hab hinter meiner Firewall einen Webserver stehen und des weiteren
soll ein bestimmter Port <3299>auf einer anderen Maschine von aussen erreichbar
sein . Nun wenn ich beides 1 )oder 2 )einzeln betreibe dann geht das ohne weiteres :
1)FW_FORWARD_MASQ="0/0,192.168.134.1,tcp,8080"
2)FW_FORWARD="0/0,192.168.134.100,tcp,3299"
setze ich aber beide Eintraege in das Script unten , dann geht gar nix mehr .
Was läuft da schief ?
Gruss , zerro
FW_QUICKMODE="no"
FW_DEV_EXT="eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="3200:3299"
#FW_SERVICES_EXT_TCP="www"
FW_SERVICES_EXT_TCP="22"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD="0/0,192.168.134.100,tcp,3299"
FW_FORWARD_MASQ="0/0,192.168.134.1,tcp,8080"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="yes"
# END of rc.firewall
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="yes"
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
hab mich nun schon laengere Zeit mit der Suse FW2 auseinandergesetzt,
aber irgendwie krieg ich immer mehr graue Haare . Grrr ...
Also nun mein Problem :
Ich hab hinter meiner Firewall einen Webserver stehen und des weiteren
soll ein bestimmter Port <3299>auf einer anderen Maschine von aussen erreichbar
sein . Nun wenn ich beides 1 )oder 2 )einzeln betreibe dann geht das ohne weiteres :
1)FW_FORWARD_MASQ="0/0,192.168.134.1,tcp,8080"
2)FW_FORWARD="0/0,192.168.134.100,tcp,3299"
setze ich aber beide Eintraege in das Script unten , dann geht gar nix mehr .
Was läuft da schief ?
Gruss , zerro
FW_QUICKMODE="no"
FW_DEV_EXT="eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="3200:3299"
#FW_SERVICES_EXT_TCP="www"
FW_SERVICES_EXT_TCP="22"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD="0/0,192.168.134.100,tcp,3299"
FW_FORWARD_MASQ="0/0,192.168.134.1,tcp,8080"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="yes"
# END of rc.firewall
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="yes"
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"