SuSE Firewall 2

[funkybooster]

Hallo alle!

Folgenden Wunsch habe ich:
Ich habe eine SuSE-Firewall2 am ADSL hängen. Die Firewall macht masquerading damit alle am Netzhängenden PC's ins Internet kommen. Die Firewallkiste ist von aussen über die IP 80.231.23.2 erreichbar. Mein Wunsch: hinter der Firewall gibt es einen Linux-Rechner mit der internen IP 192.168.115.248 auf dem der sshd auf Port 22000 lauscht. Nun möchte ich über s'Internet von irgendwoher auf die sshd Kiste zugreifen können (mit ssh<img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">. Ist sowas irgendwie möglich, da ja der sshd Rechner gar keine IP hat die man im Internet sehen könnte? Ich müsster der Firewall irgendwie sagen könne, dass alle Anfragen auf Port 20000 an diese Kiste weitergeleitet werden. Hat dieses Problem einen 'Namen'?

Hat jemand eine Idee?

Danke schön

fb

[Stormbringer]

Klaro: lesen .. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> <a href="http://www.pl-forum.de/cgi-bin/UltraBoa ... end&Page=0" target="_blank"><!--auto-->http://www.pl-forum.de/cgi-bin/UltraBoa ... <!--auto-->

Die FW2 kann dies nicht ohne weiteres, da sie in jenem Bereich keine Variable in der Form $Adapter annimmt.
Du müßtest da wohl eher ein eigenes FW Skript bemühen .... einen Zusatz anhängen ist nicht unbedingt sehr sinnvoll, da dieser bei der nächsten Änderung wiederum nicht berücksichtigt wird.

Gruß

[Joyrider]

Hallo,

Ich wüsste nicht, warum die FW2 mit einem Portmap Probleme haben sollte. Wenn ich das richtig verstanden habe, willst du nichts anderes, als einen Forward all jener IP's die auf dem Port 22000 auflaufen.
Das ist zwar nicht besonders elegant aner die FW2 ünterstützt auch das, nur folgende Variable suchen und einsetzen:

FW_FORWARD "0/0,192.168.115.248,tcp,22000" danach FW reloaden oder restarten.

Dann sollten eigentlich alle Anfragen auf die Firewall an den Port 22000 auf deine interne IP umgelenkt werden.

so long

Joyrider