cat /etc/sysconfig/SuSEfirewall2 | grep -v "^#" | grep -v "^$"
Format: space separated list of ports, port ranges or well known
# service names (see /etc/services)
#
# Examples: "ssh", "123 514", "3200:3299", "ftp 22 telnet 512:514"
#
FW_SERVICES_EXT_TCP="27960 http microsoft-ds netbios-ssn ssh"
## Type: string
#
# Which UDP services _on the firewall_ should be accessible from
# untrusted networks?
#
# see comments for FW_SERVICES_EXT_TCP
#
# Example: "53"
#
FW_SERVICES_EXT_UDP="27960 netbios-dgm netbios-ns"
## Type: string
#
# Which UDP services _on the firewall_ should be accessible from
# untrusted networks?
#
# Usually for VPN/Routing which END at the firewall
#
# Example: "esp"
server1:~ # cat /etc/sysconfig/SuSEfirewall2 | grep -v "^#" | grep -v "^$"
FW_DEV_EXT="any"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="27960 http microsoft-ds netbios-ssn ssh"
FW_SERVICES_EXT_UDP="27960 netbios-dgm netbios-ns"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="mysql"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="netbios-ns netbios-dgm"
FW_ALLOW_FW_BROADCAST_INT=""
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_DMZ=""
Demnach bist Du also direkt am INet angeschlossen. Oder hast Du mehrere Interfaces?bassmasta schrieb:FW_DEV_EXT="any"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
Sieht OK aus. Bist Du sicher dass Du die Samba Ports sowie apache offen haben willst? ssh ist sicher (sofern richtig konfiguriert ;-) )FW_SERVICES_EXT_TCP="27960 http microsoft-ds netbios-ssn ssh"
FW_SERVICES_EXT_UDP="27960 netbios-dgm netbios-ns"
ich denke hier musst Du noch deinen 27er Port einfügen.FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
Setze das mal auf yes wenn es immer noch nicht tut. Dann kannst Du in /var/log/messages sehen, warum der request rejected wird. Aber anschliessend wieder auf NO - sonst läuft Dein log vollFW_LOG_DROP_ALL="no"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="port"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="port"
:schockiert: Auch keinen Router mit FW?bassmasta schrieb:Ich habe derzeit keine firewall.
Sehr gut :up:Das bleibt aber nicht so Deswegen frage ich.
Irgendwo bei SuSE kann man die definieren so dass sie im YAST angezeigt werden. Wo weiss ich nicht. Du kannst aber in advanced auch Portnamen angeben anstelle von Portnummern. Diese stehen in /etc/services.Noch so nebenbei, kann ich so einen dienst auch selber erstellen, ich meine das ich den in yast gleich auswählen kann?
Wo liegen diese fertigen configs für http smb und co.?
Wo ist das Problem :???: Ruf die externe IP von intern auf und der TCP/IP Stack sorgt by magic dafür dass Du lokal landest. Oder benutze die lokale Adresse.bassmasta schrieb:Noch eine sache, der server ist jetzt nur aus dem I-net erreichbar, ich möchte aber auch lokal zugreifen.
Das geht leider nicht und muss aber gehen :???:framp schrieb:Oder benutze die lokale Adresse.
Die Infos sind leider nicht ausreichend um Dir zu helfen. Wie gesagt sollte es sowohl mit der externen als auch interen IP Adresse funktionieren. Du musst schon genauer beschreiben was Du machst und wie Deine Topologie aussieht.bassmasta schrieb:Das geht leider nicht und muss aber gehen :???:framp schrieb:Oder benutze die lokale Adresse.
Das ganze ist ein quake server, im netz ist er da aber intern nicht auffindbar
Das quake Protokoll kenne ich nicht im Detail - aber normalerweise funktioniert das.bassmasta schrieb:Ich habe nochmal getestet:
Der server ist im lokalen netzt nur über direktes connecten erreichbar.
Das problem liegt wahrscheinlich bei quake, danke für die hilfe :roll:
Nein, wenn der Router kein ssh durchlässt kannst Du ohne Probleme lokal ssh benutzen. Wichtig ist, was Dein Router durchlässt. Da musst Du kritisch draufsehen.Mal nebenbei, wenn ich ssh auf habe aber der port dafür am router zu ist, kann dann jemand die "lücke" nutzen?