|
| hjælp til SuSEfirewall2 Fra : Jan Larsen |
Dato : 27-09-02 22:34 |
|
Hej
Jeg har en SuSe8 til at køre router/firewall med SuSEfirewall2 + web-server.
Internet
|
SuSE8
|
PC (Lan)
Jeg er klarover SuSEfirewall2 konfigures i filen
/etc/sysconfig/SuSEfirewall2, men uanset hvor meget jeg læser, kan jeg ikke
få det til at spille.
Mit problem er, jeg kan ikke komme på min web-server fra Lan, er der ikke en
der kan hjælpe mig.
Mvh Jan
| |
Jesper Jakobsen (27-09-2002)
| Kommentar Fra : Jesper Jakobsen |
Dato : 27-09-02 22:49 |
|
Hej Jan
For at kunne hjælpe skal jeg vide hvordan firewallen er config'et.
/Jesper
"Jan Larsen" <jan_l@post12.tele.dk> wrote in message
news:3d94ce6e$0$84681$edfadb0f@dspool01.news.tele.dk...
> Hej
>
> Jeg har en SuSe8 til at køre router/firewall med SuSEfirewall2 +
web-server.
>
> Internet
> |
> SuSE8
> |
> PC (Lan)
>
> Jeg er klarover SuSEfirewall2 konfigures i filen
> /etc/sysconfig/SuSEfirewall2, men uanset hvor meget jeg læser, kan jeg
ikke
> få det til at spille.
>
> Mit problem er, jeg kan ikke komme på min web-server fra Lan, er der ikke
en
> der kan hjælpe mig.
>
> Mvh Jan
>
>
>
>
| |
Jan Larsen (27-09-2002)
| Kommentar Fra : Jan Larsen |
Dato : 27-09-02 22:58 |
|
> For at kunne hjælpe skal jeg vide hvordan firewallen er config'et.
Her er min SuSEfirewall2 konfiguration.
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="http ssh"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix
SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
Mvh Jan
| |
Jesper Jakobsen (27-09-2002)
| Kommentar Fra : Jesper Jakobsen |
Dato : 27-09-02 23:47 |
|
Hej Jan
Kan du komme på web-serveren når firewall scriptet er deactivated ??
/Jesper
| |
Jan Larsen (27-09-2002)
| Kommentar Fra : Jan Larsen |
Dato : 27-09-02 23:48 |
|
> Kan du komme på web-serveren når firewall scriptet er deactivated ??
Ja, med SuSEfirewall2 test
Mvh Jan
| |
Jesper Jakobsen (28-09-2002)
| Kommentar Fra : Jesper Jakobsen |
Dato : 28-09-02 00:09 |
|
Hej igen
> Ja, med SuSEfirewall2 test
Det er jeg ikke klar over hvad er, hvis det virker med firewall'en stoppet
skal jeg bruge dine IPTables regler for at hjælpe dig videre.
Mvh
/Jesper
| |
Jan Larsen (28-09-2002)
| Kommentar Fra : Jan Larsen |
Dato : 28-09-02 23:00 |
|
Ok, men jeg kan ikke konfigurer SuSEfirewall2 med iptables regler, det skal
gøres med variablerne fra før.
Ellers tak for hjælpen.
Mvh Jan
| |
|
|