• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux 9.0 Ftp von aussen erreichbar

H

hermanhass

Newbie
Hallo,
habe einen 9.0 Linux Server installiert. Vom lokalen Netzwerk(eth0) läuft eigentlich alles inkl. masq. (DSL-Schnittstelle=ppp0 über eth1)
In meiner Linux Firewall habe ich (über Yast) mit externem Device ppp0 und internen eth0 alle wichtigen Ports freigeben.
Von außen(via Internet) benötige ich ftp und http(webserver), aber selbst mit ping ist der Server nicht erreichbar.
Ich nehme an, solche Dinge kann man mit der yast-Installation nicht freischalten.
Kann mir jemand helfen
Vielen Dank
Hermann
 
towo

towo

Moderator
Teammitglied
Was Du benötogst, ist portforward und dieses regelt der Punkt 14 in /etc/sysconfig/SuSEfirewall2

BTW: Linux 9.0 gibt es nicht, 9.0 ist die Versionsnummer Deiner Distri, in Deinm Fall SuSE!
 
OP
H

hermanhass

Newbie
Könntest Du mir auch schreiben, was ich da eintragen muss?
Ich möchte den Apache-Server und den Ftp(vsftp) von aussen freigeben, der sich auf dem Linuxserver (gleichzeitig auch Router) befindet.
FW_FORWARD_MASQ ist im Moment leer.
Vielen Dank
 
towo

towo

Moderator
Teammitglied
Code: 
FW_FORWARD_MASQ="0/0,IPdesServers,tcp,20,21,80"

Nachtrag, da die PM zu spät kam, wenn die Server auf der Firewall laufen, brauchst Du kein Portforward! Das Problem ist, daß Du selbst es gar nicht testen kannst, sondern das muß jemand von Außerhalb machen!
 
OP
H

hermanhass

Newbie
Die o.a. IPadresse des Servers ist - so nehme ich an - die vom Provider zugewiesene Adresse. da diese nicht statisch ist, gibt es eine Möglichkeit, diese zu ermittelen?
Oder muss ich im ip-up eine rule hinzufügen
 
towo

towo

Moderator
Teammitglied
hermanhass schrieb:
Die o.a. IPadresse des Servers ist - so nehme ich an - die vom Provider zugewiesene Adresse. da diese nicht statisch ist, gibt es eine Möglichkeit, diese zu ermittelen?
Oder muss ich im ip-up eine rule hinzufügen
Zum Vergrößern anklicken....

Nein, wie ich schon gesagt habe, wenn die Server auf dem Router selbst laufen, brauchst Du kein Portforward! Du kannst aber von Dir aus nicht testen, ob es funzt, das kann nur jemand von Außerhalb machen, indem er auf die, vom Provider zugewiesene, IP zugreift.
 
OP
H

hermanhass

Newbie
Habe gerade vom lokalen Rechner via isdn eine Verbindung hergestellt.
KLAPPT ALLES PRIMA von außen. DANKE!!! Hätte mir nen Wolf gesucht.
Eine letzte Frage, alles läuft(htp/ftp/sql) außer Ping (port 8 ist frei)!
Soll auch nicht, aber interessiert mich warum???
Schönen Vatertag
Hermann
 
deac

deac

Member
es ist möglich, dass dies vom provider verhindert wird (ist auch bei mir der fall)
 
M

maxpowers

Member
hallo da bin ich wieder :)

also ICMP ist kein TCP/UDP Port sondern ein eigenes Protokoll - was du meinst ist ICMP Typ 8 (echo reply) also nutzt das Freischalten des Ports unter TCP nix :)

Du musst entweder per Yast oder per edit des Konfigfiles das "pingen" von aussen erlauben. Ich würd dir aber raten nur "echo request" und "echo reply" freizuschalten es gibt sher gefährliche ICMP Pakete :twisted:

Also viel Erfolg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben