Portweiterleitung mit der SuSE Firewall 2

Hi@all,

Ich habe hier einen SuSE 10.0 Rechner als Router und Fileserver laufen, das Routing mit der SuSE Firewall 2 funtioniert dank HowTo hier aus dem Club ganz hervorragend, beim Versuch auf einem rechner hinter dem Router einen Webserver zu installieren bekam ich Probleme ich habe zwar auf dem externen Interface den Port 80 geöffnet und intern keine beschränkung diesbezüglich getroffen, trotz allem bekomme ich keinen Zugriff auf den Webserver vom Netz (lokal funzt das prächtig), ich meine das für diesen Rechner der Port 80 noch weitergeleitet werden muss (zumindest glaube ich sowas mal gelesen zu haben...) allerdings habe ich keine Ahnung wie ich das mit der SuSE firewall anstellen soll, deswegen also die Frage:

Wie realisiere ich die Portweiterleitung mit der SuSE Firewall 2 ?

Für Hilfe danke ich euch im Vorraus,

Hast Du Dir die Datei SuSEfirewall2 mal näher angeschaut ? Wenn nicht dann schau da mal rein. Da stehen für alle Einträge Kommentare drin was die bedeuten. Da ist auch Portforwarding dabei.

hi,

Gemäß Martins Ratschlag habe ich mich nochmal etwas genauer mit der Konfigurationsdatei der SuSE Firewall 2 auseinander gesetzt, ich bin dabei auf 2 Optionen gestoßen die, wie ich glaube, das tun was ich vor habe.

a) FW_FORWARD=""
hiermit kann man, laut beschreibung, den Zugriff auf Rechner mit öffentlichen IP-Adressen erlauben, deswegen halte ich das für meine Konstellation für ungeeignet und dann gab es da noch die Option

b) FW_FORWARD_MASQ=""
diese eignet sich für rechner im masqueraded segment also für rechner die sich im adressraum von dem was bei FW_MASQ_NETS="" steht sind oder irre ich mich da ?

bei FW_MASQ_NETS steht bei mir FW_MASQ_NETS="192.168.2.0/24", der server zudem die ports weitergeleitet werden sollen liegt auf ip 192.168.2.2
das sollte also passen also könnte ich hier meine option gefunden haben ?

Wenn das soweit alles richtig ist bin ich trotzdem etwas konfus...er möchte dann bei den regeln zu FW_FORWARD_MASQ="" folgende syntax:


nur weiß ich das source network ja nicht (oder ist das die ip vom ext. interface ?) ip an die weitergeleitet werden soll ist sicher die von meinem server also 192.168.2.2 protokoll ist tcp, port ist 80 und der soll auch wieder auf port 80 kommen also sollte der rest entfallen oder ?

aus den Beispielen werde ich leider nicht recht schlau.

Für Hilfe danke ich euch wie immer im Vorraus

hab gerade noch das hier:

http://www.linux-club.de/faq/Firewall-Eigenbau-Mini-Howto

aus dem faq ausprobiert aber irgendwie führt das zu nichts...

niemand nen hinweis für mich ?