ich habe ein Problem mit der SuSEfirewall2.
Ich habe hier einen Server mit SuSE 9.0 laufen (ist Gateway bzw. Router für das interne Netzwerk). Dieser wählt sich per DSL ins Internet und meldet bei no-ip.com seine neue IP-Adresse. Damit bin über den symbolischen Namen von außerhalb (also aus dem Internet) erreichbar.
So weit so gut.
Gebe ich nun von einem internen PC den symbolischen Namen im IE oder anderen Web-Browser ein, dann passiert nichts. Ich gelange nicht auf die Seiten auf meinem Server. (von außerhalb klappt es aber). Gebe ich statt des symbolischen Namens die interne IP-Adresse des Servers ein (192.168.1.1), dann komme ich auf die Seiten.
starte ich /sbin/SuSEfirewall2 test, dann kann ich auch von den internen PCs den symbolischen Namen aufrufen.
eth0 : internes Netzwerk 192.168.1.1
eth1: verbunden mit DSL-Modem 10.0.0.1
ppp0: DSL-Modem
Ich habe lediglich den Apache, ProFTP, Samba und den SSH-Dienst laufen. Samba soll nur vom internen Netz erreichbar sein, die anderen drei Dienste auch von extern.
Ich hoffe, Ihr könnt mir helfen.
Gruß,
Rainer
Könnt mich auch unter rainer.stuelp@gsd-kerpen.de erreichen.
Hier mal meine /etc/sysconfig/SuSEfirewall2
FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="20:22 80 443"
FW_SERVICES_EXT_UDP="20:22 80 443"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS="192.168.1.0/255.255.255.0"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""