SuSE Firewall2 Ports freigegeben aber PortScan failed?

SeboStone · Beitrag von **SeboStone** » 19. Jan 2004, 09:33

Hi!

Habe folgendes Problem:

Ich habe die SuSE (9.0 Pro) Firewall2 mit yast konfiguriert und dabei die Ports ssh (22) und http (80) freigeschaltet. Ein Portscan auf meine externe Schnittstelle zeigt aber, dass beide Ports tot sind, dafür ist aber der Port smtp (25) und pop (110) offen. Damit bin ich ganz und gar nicht einverstanden *mpf*

Die Firewall ist aktiv und ist wurde ohne Warnungen oder Fehlermeldungen gestartet. Wo könnte der Fehler liegen?

YouTube · Beitrag von **moenk** » 19. Jan 2004, 09:50

Du musst den Portscan von aussen machen. Sonst kommst Du nicht zu dem richtigen Ergebnis. Und auf Port 80 muss auch ein Sevrer laufen.

lin4ever · Beitrag von **lin4ever** » 19. Jan 2004, 10:11

kontrollier mal die /etc/sysconfig/SuSEfirewall2
dort gibt es FW_SERVICES_EXT_TCP=" ....
steht dort http u. ssh ?

SeboStone · Beitrag von **SeboStone** » 19. Jan 2004, 13:42

Jep, von ausen. Hat ein Freund für mich erledigt und es funzt! *gg*

Was mich noch interessieren würde ist warum das nur von aussen möglich ist, immerhin benutze ich die IP, die von aussen "sichtbar" ist!?! Weiss das jemand?

basman · Beitrag von **basman** » 8. Feb 2004, 15:18

Entscheidend ist die Absender-IP der Test-Verbindung. Daran erkennt der Packetfilter im Kernel des Servers sofort, woher die Pakete genau kommen. "Aha" denkt der sich "das Paket kam über die LAN-Karte und hat darüberhinaus auch noch eine Absender-IP von 192.168.x.x" (oder was auch immer Dein LAN für ein Netz hat) "na, das sind doch unsre Freunde vom LAN, ja für die haben wir ganz besondere Regeln..." - und schon fühlst Du Dich veräppelt

Gruss basman