Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

problem mit SuSEfirewall2

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
zapzarap
Newbie
Newbie
Beiträge: 2
Registriert: 18. Apr 2004, 20:05

problem mit SuSEfirewall2

Beitrag von zapzarap »

Hallo zusammen...

Seit einiger Zeit versuche ich schon die standart ports für e-mule freizugeben, damit ich endlich eine highID bekomme....

Ich hab bei der SuSEfirewall2 bei FW_SERVICES_EXT_TCP und FW_SERVICES_EXT_UDP die Ports 4661:4672 freigegeben. Das gleiche habe ich auch bei FW_SERVICES_INT_* getan.

Außerdem habe ich bei FW_FORWARD_MASQ die ports auf meinen lokalen rechner weitergeleitet....

Um zu überprüfen ob die ports geöffnet sind, habe ich mal einen portscanner laufen lassen und obwohl ich 4661:4672 eingetragen habe, sind diese laut portscanner geschlossen.

Bei http://www.thedonkeynetwork.com/connection_test habe ich die ports auch überprüft und es wird ein fehler ausgegeben.

Das kuriose ist aber, das im firewall log eine verbindung auf die ports zugelassen wird....

was könnte da falsch sein????

ich benutze suse 7.2

Code: Alles auswählen

## meine firewall config 

FW_PROTECT_FROM_INTERNAL="yes" 
FW_AUTOPROTECT_SERVICES="yes" 

# tcp/udp/ip freigabe fürs externe netz 
FW_SERVICES_EXT_TCP="80 4661:4672" 
FW_SERVICES_EXT_UDP="4661:4672" 
FW_SERVICES_EXT_IP="" 

# tcp/udp/ip freigabe fürs dmz netz 
FW_SERVICES_DMZ_TCP="" 
FW_SERVICES_DMZ_UDP="" 
FW_SERVICES_DMZ_IP="" 

# tcp/udp/ip freigabe fürs interne netz 
FW_SERVICES_INT_TCP="22 80 139 4661:4672" 
FW_SERVICES_INT_UDP="53 4661:4672" 
FW_SERVICES_INT_IP="" 

FW_TRUSTED_NETS="" 

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" 
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" 

FW_SERVICE_AUTODETECT="no" 
FW_SERVICE_DNS="yes" 
FW_SERVICE_DHCLIENT="no" 
FW_SERVICE_DHCPD="no" 
FW_SERVICE_SQUID="no" 
FW_SERVICE_SAMBA="no" 

# Weiterleiten zu einem internen rechner der nicht maskiert ist 
FW_FORWARD=""           # Beware to use this! 

# Weiterleiten zu einem internen rechner der maskiert ist 
FW_FORWARD_MASQ="192.168.0.1,192.168.0.2,tcp,4661:4672 192.168.0.1,192.168.0.2,udp,4661:4672" 

FW_REDIRECT="" 

FW_KERNEL_SECURITY="yes" 
FW_STOP_KEEP_ROUTING_STATE="no" 
FW_ALLOW_PING_FW="no" 
FW_ALLOW_PING_DMZ="no" 
FW_ALLOW_PING_EXT="no" 


saludos

christoph
towo
Moderator
Moderator
Beiträge: 3730
Registriert: 15. Feb 2004, 16:42
Wohnort: Nimritz
Kontaktdaten:

Beitrag von towo »

FW_PROTECT_FROM_INTERNAL="yes"
Falsch! Richtig:

Code: Alles auswählen

FW_PROTECT_FROM_INTERNAL="no"
FW_FORWARD_MASQ="192.168.0.1,192.168.0.2,tcp,4661:4672
Falsch! Richtig:

Code: Alles auswählen

FW_FORWARD_MASQ="0/0,192.168.0.1,tcp,4661:4672
Forward funzt nur zu einem Ziel!!!


FW_SERVICES_EXT_TCP="80 4661:4672"
FW_SERVICES_EXT_UDP="4661:4672"
FW_SERVICES_INT_TCP="22 80 139 4661:4672"
FW_SERVICES_INT_UDP="53 4661:4672"
Ist gar nicht notwendig, das betrifft nur den Router selbst!
Signatur nach Diktat spazieren gegangen

Bild
zapzarap
Newbie
Newbie
Beiträge: 2
Registriert: 18. Apr 2004, 20:05

Beitrag von zapzarap »

es funktioniert................. :D

vielen, vielen dank towo2099 für die hilfe.... endlich funktionierts....

saludos

christoph
Antworten