SuSE Firewall2 -- bitte(!) helft mir

0 views
Skip to first unread message

LEUBIN Benjamin R

unread,
Oct 20, 2003, 10:59:13 AM10/20/03
to
Hallo.

Ich habe ein Problem bei der Konfiguration meiner Firewall (SuSE FW2) und langsam schieb' ich da
echt ne Krise, weil ich nicht mehr durchblick' im Moment. Ich wär sowas von froh, wenn mir da jemand
weiterhelfen könnte!

Das Netzwerk:
-------------

DSL-Modem (dynamische IP vom ISP und die Interne (192.168.1.1/16))
|
|
Server: eth1 (192.168.1.2/16) (eine SuSE 7.3 pro)
Server: eth0 (192.168.2.2/16)
|
|
Switch
|
Diverse PCs, unter anderem meiner (192.168.2.32/24)

Das Problem:
------------

Ich will, dass ich vom Internet aus auf den Server Zugriff habe (Ports 22(SSH) und 110(POP3)).
Vom LAN komm ich problemlos auf den Server (192.168.2.2), auf das Modem (192.168.1.1) und ins Internet.
Was nicht klappt, sind Zugriffe auf die Server-IP 192.168.1.2. Ich kann den Server also nur auf der
IP 192.168.2.2 (INT) ansprechen, nicht jedoch auf 192.168.1.2 (EXT).

- An hosts.deny und hosts.allow kanns nicht liegen.
- Das Modem routet die entsprechenden Ports an 192.168.1.2 weiter,
daran kanns also auch nicht liegen.

Das Problem muss imho also irgendwo bei der Firewallkonfiguration liegen, nur seh' ich einfach
nicht, wo genau.

Auszug aus meiner firewall2.rc.cofig:
-------------------------------------

FW_DEV_EXT="eth1"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""

FW_ROUTE="yes"

FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.2.0/24"

FW_SERVICES_EXT_TCP="23 110"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP="ip"

FW_SERVICES_INT_TCP="1:48003"
FW_SERVICES_INT_UDP="1:48003"
FW_SERVICES_INT_IP="ip"

FW_TRUSTED_NETS="192.168.1.0/24 192.168.2.0/24"

FW_FORWARD=""
FW_FORWARD_MASQ="0.0.0.0,192.168.1.2,tcp,22 0.0.0.0,192.168.1.2,tcp,110"
FW_REDIRECT=""

Sieht von Euch jemand, wo genau ich es hier verbockt habe? Über eine Antwort würde ich mich freuen!

Danke,
Ben

LEUBIN Benjamin R

unread,
Oct 31, 2003, 9:28:58 PM10/31/03
to
Also, die FW läuft wie gewünscht.


Meine vorgenommenen Einstellungen waren, wie ich jetzt herausfinden
musste, doch richtig, nur kann ich es vom LAN aus nicht testen.
Als ich bei einem Kollegen das ganze versucht habe, hats bestens geklappt!

Gleichwohl danke für eure Antworten!

Ben

Reply all
Reply to author
Forward
0 new messages