Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSE Firewall2 Ports freigegeben aber PortScan failed?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
SeboStone
Newbie
Newbie
Beiträge: 45
Registriert: 19. Jan 2004, 09:17
Wohnort: bei Pforzheim

SuSE Firewall2 Ports freigegeben aber PortScan failed?

Beitrag von SeboStone »

Hi!

Habe folgendes Problem:

Ich habe die SuSE (9.0 Pro) Firewall2 mit yast konfiguriert und dabei die Ports ssh (22) und http (80) freigeschaltet. Ein Portscan auf meine externe Schnittstelle zeigt aber, dass beide Ports tot sind, dafür ist aber der Port smtp (25) und pop (110) offen. Damit bin ich ganz und gar nicht einverstanden *mpf*

Die Firewall ist aktiv und ist wurde ohne Warnungen oder Fehlermeldungen gestartet. Wo könnte der Fehler liegen?
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Du musst den Portscan von aussen machen. Sonst kommst Du nicht zu dem richtigen Ergebnis. Und auf Port 80 muss auch ein Sevrer laufen.
lin4ever
Newbie
Newbie
Beiträge: 45
Registriert: 12. Jan 2004, 23:14

Beitrag von lin4ever »

kontrollier mal die /etc/sysconfig/SuSEfirewall2
dort gibt es FW_SERVICES_EXT_TCP=" ....
steht dort http u. ssh ?
Benutzeravatar
SeboStone
Newbie
Newbie
Beiträge: 45
Registriert: 19. Jan 2004, 09:17
Wohnort: bei Pforzheim

Beitrag von SeboStone »

Jep, von ausen. Hat ein Freund für mich erledigt und es funzt! *gg*

Was mich noch interessieren würde ist warum das nur von aussen möglich ist, immerhin benutze ich die IP, die von aussen "sichtbar" ist!?! Weiss das jemand?
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Beitrag von basman »

Entscheidend ist die Absender-IP der Test-Verbindung. Daran erkennt der Packetfilter im Kernel des Servers sofort, woher die Pakete genau kommen. "Aha" denkt der sich "das Paket kam über die LAN-Karte und hat darüberhinaus auch noch eine Absender-IP von 192.168.x.x" (oder was auch immer Dein LAN für ein Netz hat) "na, das sind doch unsre Freunde vom LAN, ja für die haben wir ganz besondere Regeln..." - und schon fühlst Du Dich veräppelt :)

Gruss basman
Antworten