• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

apache und router problem

S

Schlaftänzer

Newbie
Hi ich bins schon wieder

Habs nun hinbekommen das Apache ausm I-Netz erreichbar ist, aber nur wenn der Apacheserver(PC_1) Internetzugang ohne Firewall hat. Sobald er aber über einen Router(PC_2) sich ins Netz einwählt, ist er nicht mehr erreichbar.

Auf dem Apacherechner läuft zusätzlich eine Namensauflösung. Beide PC's sind mit Suse 9.0 prof bestückt.

Meine Kenntnisse unter Linux sind noch sehr rar, deshalb meine Frage. Kann die Namensauflöung diesen Fehler verursachen oder liegts am Router. Hab gelesen das die Ports 80 und 443 forwarded werden müßen, hab ich auch gemacht. Meine ich zumindest. Aber warum muß man den Port 80 forwarden, ich komm doch auch ohne Port 80 ins Internet und kann auch downloaden also was soll das.

Hier meine Firewalleinträge

FW_FORWARD "0/0,192.168.2.1,tcp,80
0/0,192.168.2.1,tcp,443"

FW_FORWARD_MASQ "0/0,192.168.2.1,tcp,80
0/0,192.168.2.1,tcp,443"

Stimmt das in etwa, brauch ich beide Einträge forward und forward_masq oder reicht auch einer der beiden aus.

Hab auch noch die Ports bei fw_sevices_ext_tcp
eingetragen. Ist das überhaupt nötig?

Könnt ihr mir bitte bei meinem Problemchen behilflich sein. Steh nun so kurz vorm Ziel und könnt noch ein wenig Hilfe gebrauchen um wieder mal sorglos schlafen zu können. ;)

Danke schon mal

Gruß Schlaftänzer
 
onkelchentobi

onkelchentobi

Guru
downloaden

http://www.oreilly.de/german/freebooks/linuxfireger/index.html

lesen

http://www.little-idiot.de/firewall/zusammen.html
 
OP
S

Schlaftänzer

Newbie
oh man so viel zum lesen. Eine simple Antwort, ob die Einstellungen stimmen wär mir lieber gewesen. Aber trotzdem danke. Werd mich da mal durchschlagen.
 
A

Anonymous

Gast
Schlaftänzer schrieb:
oh man so viel zum lesen. Eine simple Antwort, ob die Einstellungen stimmen wär mir lieber gewesen.
Zum Vergrößern anklicken....

Das ist genau die Einstellung mit der man nicht weiter kommt.
 
OP
S

Schlaftänzer

Newbie
falsch. Komm jeden Tag ein Stück weiter!!
Außerdem hast warscheinlich nicht zuende gelesen. Da steht nämlich das ich mich doch durchwühlen werde. Also lass bitte solche Kommentare.
 
L

litemaster

Member
Schlaftänzer schrieb:
Eine simple Antwort, ob die Einstellungen stimmen wär mir lieber gewesen.
Zum Vergrößern anklicken....
Im Prinzip bist du auf dem richtigen Weg. Na jedenfalls die Richtung stimmt. ;)

FW_FORWARD darfst du nur benutzen, wenn der PC, an den weitergeleitet wird, eine öffentliche IP-Adresse hat (steht im SuSEfirewall2 gleich über dieser Variable, im Absatz mit den vier :!:).

Nur die Verwendung von FW_FORWARD_MASQ ist daher zulässig. Das Schema deines Eintrags ist korrekt, wahrscheinlich ist die IP-Adresse falsch (192.168.*.1 ist üblicherweise das Gateway, also der Weg nach draussen). Ohne Kenntnis deines Netzwerks ist dies meine Vermutung.

Für weitere Hilfe sind mehr Informationen nötig:
  • Schema der PCs, Netzwerkkarten und zugehörige IP-Adressen, Internet-Zugang.
  • Die Zeilen, die du in SuSEfirewall2 geändert hast
  • Deine SuSE-Version könnte auch noch hilfreich sein (ich weiss nicht, was am Firewall-Script so geändert wurde)

Hab auch noch die Ports bei fw_sevices_ext_tcp
eingetragen. Ist das überhaupt nötig?
Zum Vergrößern anklicken....
Code: 
# 9.)
# Which services ON THE FIREWALL should be accessible [..]
Steht da als Erklärung bei der Variable FW_SERVICES_EXT_TCP.

Eigentlich steht bei allen Variablen, wozu die da sind..:roll:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben