• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NWN-Dedicatet Server + SuSEfirewall2 Port 5121 freischalten

U

UweS

Newbie
Hallo,

ich möchte gerne den Port 5121 nach außen hin offen haben, es funktioniert aber nicht und ich weiss echt nicht woran es liegt :(

Ich denke ich poste mal die gesammte SuSEfirewall2 ;)
(Kommentare abgeschnitten !)



FW_DEV_EXT="eth-id-00:60:08:73:30:fa"
FW_DEV_INT="eth-id-00:06:29:f5:57:53"
FW_DEV_DMZ="dsl0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="5121 80"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP="5121 80"
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP="80"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="5121"
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="5121"
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
Zum Vergrößern anklicken....

Ich bin schon am verzweifeln :roll:

Gruß
Uwe
 
A

Anonymous

Gast
deinstallier am besten mal die SuSeFirewall2, und übernimm die konfiguration von iptables selbst....
ein einfaches

Code: 
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP 
iptables -A INPUT -p tcp --dport 5121 -j ACCEPT #Hier haben wir den Kandidaten :-)
iptables -A INPUT -p udp --dport 5121 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #HTTP
iptables -A INPUT -p udp --dport 53 -j ACCEPT #DNS
dürfte dein problem lösen

und das hier sollte man kennen wenn man ne linux firewall benutzt, Frontends sind meiner Meinung nach nich so dolle....
http://www.pl-forum.de/t_netzwerk/iptables.html
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben