Servus!
Hab fli4l druff gemacht und es läuft auch alles super... jeder rechner kann nun bestens surfen.
Jetzt habe ich ein Problem. Ich hab nen Webserver im Netzwerk. Und ich wollte das man aus dem Internet auf diesen zugreifen kann. Hab mir das Mini-Howto auf der Fli4l Webseite durchgelesen und alles so gemacht wie es dort beschrieben wurde. Nur ohne Erfolg. Wenn ich jetzt im Browser die InternetIP eingebe dann scheint er doch irgendwie eine Verbindung aufzubauen aber nach ner Zeit kommt dann doch: Die seite kann nicht angezeigt werden.
Kann mir da jemand helfen???
Danke!
fli4l leitet port nicht weiter
Re: fli4l leitet port nicht weiter
Hi!
Hättest du alles so gemacht, würde es funktionieren. Außer wenn die Anleitung fehlerhaft ist...
Es gibt zwei Stellen in der Konfig-Datei, die man anfassen muß. Zum einen das Portforwarding, zum anderen muß man ein Loch in den Paketfilter reißen, damit Port 80 durchkommt.
Gruß,
hjb
Hättest du alles so gemacht, würde es funktionieren. Außer wenn die Anleitung fehlerhaft ist...
Es gibt zwei Stellen in der Konfig-Datei, die man anfassen muß. Zum einen das Portforwarding, zum anderen muß man ein Loch in den Paketfilter reißen, damit Port 80 durchkommt.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: fli4l leitet port nicht weiter
Dann kannst mir ja sagen was daran falsch ist...
OPT_PORTFW='yes' # install port forwarding tools/modules
PORTFW_N='6' # how many portforwardings to set up
PORTFW_1='4661 192.168.0.1:4661 tcp' # eDonkey tcp, connect to Server
PORTFW_2='4662 192.168.0.1:4662 tcp' # eDonkey tcp, connect to Client
PORTFW_3='4665 192.168.0.1:4665 udp' # eDonkey udp, send messages to Server
PORTFW_4='21 192.168.0.1:21 tcp' # FTP-CONTROL
PORTFW_5='80 192.168.0.1:80 tcp' # HTTP
PORTFW_6='888 192.168.0.1:888 tcp' # FTP-CONTROL
FIREWALL_DENY_PORT_N='10' # no. of ports to reject/deny
FIREWALL_DENY_PORT_1='0:20 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_2='22:52 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_3='54:79 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_4='81:112 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_5='114:1023 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_6='2121 REJECT' # local ftpd
FIREWALL_DENY_PORT_7='5000:5001 REJECT' # imond/telmond ports: reject or deny
FIREWALL_DENY_PORT_8='8000 REJECT' # proxy access: reject or deny
FIREWALL_DENY_PORT_9='8080 REJECT' # local httpd
FIREWALL_DENY_PORT_10='20012 REJECT' # vbox server access: reject or deny
OPT_PORTFW='yes' # install port forwarding tools/modules
PORTFW_N='6' # how many portforwardings to set up
PORTFW_1='4661 192.168.0.1:4661 tcp' # eDonkey tcp, connect to Server
PORTFW_2='4662 192.168.0.1:4662 tcp' # eDonkey tcp, connect to Client
PORTFW_3='4665 192.168.0.1:4665 udp' # eDonkey udp, send messages to Server
PORTFW_4='21 192.168.0.1:21 tcp' # FTP-CONTROL
PORTFW_5='80 192.168.0.1:80 tcp' # HTTP
PORTFW_6='888 192.168.0.1:888 tcp' # FTP-CONTROL
FIREWALL_DENY_PORT_N='10' # no. of ports to reject/deny
FIREWALL_DENY_PORT_1='0:20 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_2='22:52 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_3='54:79 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_4='81:112 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_5='114:1023 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_6='2121 REJECT' # local ftpd
FIREWALL_DENY_PORT_7='5000:5001 REJECT' # imond/telmond ports: reject or deny
FIREWALL_DENY_PORT_8='8000 REJECT' # proxy access: reject or deny
FIREWALL_DENY_PORT_9='8080 REJECT' # local httpd
FIREWALL_DENY_PORT_10='20012 REJECT' # vbox server access: reject or deny
Re: fli4l leitet port nicht weiter
Hi,
bin mir nicht sicher aber ich versuch mal mein Glück:
DENY (english) = verweigern (deutsch)
Also ist meiner Meinung nach:
FIREWALL_DENY_PORT_8='8000 REJECT' # proxy access: reject or deny
FIREWALL_DENY_PORT_9='8080 REJECT' # local httpd
die problematische Stelle.
Gruß,
Sven
bin mir nicht sicher aber ich versuch mal mein Glück:
DENY (english) = verweigern (deutsch)
Also ist meiner Meinung nach:
FIREWALL_DENY_PORT_8='8000 REJECT' # proxy access: reject or deny
FIREWALL_DENY_PORT_9='8080 REJECT' # local httpd
die problematische Stelle.
Gruß,
Sven
Re: fli4l leitet port nicht weiter
Das mit deny ist mir schon klar..
Nur Port 8080 und 8000 sollen ja net weitergeleitet werden.. nur 80.
MfG Codie
Nur Port 8080 und 8000 sollen ja net weitergeleitet werden.. nur 80.
MfG Codie
Re: fli4l leitet port nicht weiter
Hi!
Die Konfiguration scheint korrekt. Es müßte eigentlich funktionieren. Nur würde ich FTP definitiv abschalten und durch SSH ersetzen, dann kann man auch scp machen.
Kommt denn am Webserver etwas an? Schau mal im Access-Log und im Error-Log.
Ach ja, das REJECT würde ich durch DENY ersetzen. Wenn jemand einen Port anspricht, auf dem er nichts zu suchen hat, bekommt er dann einen Timeout. Bei REJECT bekommt er "Connection Refused", was ihn nicht daran hindert, tausende von Ports in kurzer Zeit zu scannen.
Gruß,
hjb
Die Konfiguration scheint korrekt. Es müßte eigentlich funktionieren. Nur würde ich FTP definitiv abschalten und durch SSH ersetzen, dann kann man auch scp machen.
Kommt denn am Webserver etwas an? Schau mal im Access-Log und im Error-Log.
Ach ja, das REJECT würde ich durch DENY ersetzen. Wenn jemand einen Port anspricht, auf dem er nichts zu suchen hat, bekommt er dann einen Timeout. Bei REJECT bekommt er "Connection Refused", was ihn nicht daran hindert, tausende von Ports in kurzer Zeit zu scannen.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: fli4l leitet port nicht weiter
bevor du deine firewall auseinanderrupfst würde ich mal testen ob der server lokal ansprechbar ist (localhost) und im eigenen netzwerk (lan).
erst wenn das klappt dann mach dir deine inetconfig.
alles andere ist zeitverschwendung.
die fli4l config stimmt ja soweit, und fli4l funzt eigentlich gut.
erst wenn das klappt dann mach dir deine inetconfig.
alles andere ist zeitverschwendung.
die fli4l config stimmt ja soweit, und fli4l funzt eigentlich gut.
Re: fli4l leitet port nicht weiter
also in der acces.log steht nur sowas:#127.0.0.1 - - [11/Oct/2003:18:04:28 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:05:29 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:06:30 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:07:31 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:08:32 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:09:33 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:10:14 +0200] "GET / HTTP/1.1" 200 1034
127.0.0.1 - - [11/Oct/2003:18:10:34 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:11:35 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:12:36 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:13:37 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:14:51 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:15:43 +0200] "GET / HTTP/1.1" 200 1034
127.0.0.1 - - [11/Oct/2003:18:15:52 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:16:53 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
hat das was damit zu tun??
laufen tuts imma noch net.. der server ist im LAN und local voll erreichbar.
127.0.0.1 - - [11/Oct/2003:18:05:29 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:06:30 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:07:31 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:08:32 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:09:33 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:10:14 +0200] "GET / HTTP/1.1" 200 1034
127.0.0.1 - - [11/Oct/2003:18:10:34 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:11:35 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:12:36 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:13:37 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:14:51 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:15:43 +0200] "GET / HTTP/1.1" 200 1034
127.0.0.1 - - [11/Oct/2003:18:15:52 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:16:53 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
hat das was damit zu tun??
laufen tuts imma noch net.. der server ist im LAN und local voll erreichbar.
Re: fli4l leitet port nicht weiter
Hi!
Hier sind ausschließlich Zugriffe von localhost zu erkennen. Kein einziger Zugriff(sversuch) von extern. Entweder kommt nichts durch oder du hast in der fraglichen Zeitspanne keinen Zugriff von außen versucht.
Gruß,
hjb
Gruß,
hjb
Hier sind ausschließlich Zugriffe von localhost zu erkennen. Kein einziger Zugriff(sversuch) von extern. Entweder kommt nichts durch oder du hast in der fraglichen Zeitspanne keinen Zugriff von außen versucht.
Gruß,
hjb
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: fli4l leitet port nicht weiter
@codedummie
ruf doch mal einen Kumpel an und bitte diesen auf Deinen Webserver zuzugreifen, soweit ich weiß, funktioniert der Zugriff von intern über Dein externes Interface auf einen weitergeleiteten Port eines internen Rechners nicht ... ich habe keinen EDLR, aber mein Hardwarerouter ist nichts anderes, nur etwas teurer und auf weitergeleitete Ports kann ich auch nur aus dem Internet zugreifen
solltest Du keine(n) Kumpel haben, hilft vielleicht eine zweite Einwahl mit einem alten Modem ... oder Du gehst ins nächste Internetcafe
Gruß
Torsten
ruf doch mal einen Kumpel an und bitte diesen auf Deinen Webserver zuzugreifen, soweit ich weiß, funktioniert der Zugriff von intern über Dein externes Interface auf einen weitergeleiteten Port eines internen Rechners nicht ... ich habe keinen EDLR, aber mein Hardwarerouter ist nichts anderes, nur etwas teurer und auf weitergeleitete Ports kann ich auch nur aus dem Internet zugreifen
solltest Du keine(n) Kumpel haben, hilft vielleicht eine zweite Einwahl mit einem alten Modem ... oder Du gehst ins nächste Internetcafe
Gruß
Torsten