fli4l leitet port nicht weiter

[codedummie]

Servus!
Hab fli4l druff gemacht und es läuft auch alles super... jeder rechner kann nun bestens surfen.
Jetzt habe ich ein Problem. Ich hab nen Webserver im Netzwerk. Und ich wollte das man aus dem Internet auf diesen zugreifen kann. Hab mir das Mini-Howto auf der Fli4l Webseite durchgelesen und alles so gemacht wie es dort beschrieben wurde. Nur ohne Erfolg. Wenn ich jetzt im Browser die InternetIP eingebe dann scheint er doch irgendwie eine Verbindung aufzubauen aber nach ner Zeit kommt dann doch: Die seite kann nicht angezeigt werden.

Kann mir da jemand helfen???

Danke!

[hjb]

Hi!

Hättest du alles so gemacht, würde es funktionieren. Außer wenn die Anleitung fehlerhaft ist...

Es gibt zwei Stellen in der Konfig-Datei, die man anfassen muß. Zum einen das Portforwarding, zum anderen muß man ein Loch in den Paketfilter reißen, damit Port 80 durchkommt.

Gruß,
hjb

[codedummie]

Dann kannst mir ja sagen was daran falsch ist...

OPT_PORTFW='yes' # install port forwarding tools/modules
PORTFW_N='6' # how many portforwardings to set up
PORTFW_1='4661 192.168.0.1:4661 tcp' # eDonkey tcp, connect to Server
PORTFW_2='4662 192.168.0.1:4662 tcp' # eDonkey tcp, connect to Client
PORTFW_3='4665 192.168.0.1:4665 udp' # eDonkey udp, send messages to Server
PORTFW_4='21 192.168.0.1:21 tcp' # FTP-CONTROL
PORTFW_5='80 192.168.0.1:80 tcp' # HTTP
PORTFW_6='888 192.168.0.1:888 tcp' # FTP-CONTROL

FIREWALL_DENY_PORT_N='10' # no. of ports to reject/deny
FIREWALL_DENY_PORT_1='0:20 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_2='22:52 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_3='54:79 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_4='81:112 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_5='114:1023 REJECT' # privileged ports: reject or deny
FIREWALL_DENY_PORT_6='2121 REJECT' # local ftpd
FIREWALL_DENY_PORT_7='5000:5001 REJECT' # imond/telmond ports: reject or deny
FIREWALL_DENY_PORT_8='8000 REJECT' # proxy access: reject or deny
FIREWALL_DENY_PORT_9='8080 REJECT' # local httpd
FIREWALL_DENY_PORT_10='20012 REJECT' # vbox server access: reject or deny

[Sven]

Hi,

bin mir nicht sicher aber ich versuch mal mein Glück:

DENY (english) = verweigern (deutsch)

Also ist meiner Meinung nach:
FIREWALL_DENY_PORT_8='8000 REJECT' # proxy access: reject or deny
FIREWALL_DENY_PORT_9='8080 REJECT' # local httpd

die problematische Stelle.

Gruß,

Sven

[codedummie]

Das mit deny ist mir schon klar..
Nur Port 8080 und 8000 sollen ja net weitergeleitet werden.. nur 80.

MfG Codie

[hjb]

Hi!

Die Konfiguration scheint korrekt. Es müßte eigentlich funktionieren. Nur würde ich FTP definitiv abschalten und durch SSH ersetzen, dann kann man auch scp machen.

Kommt denn am Webserver etwas an? Schau mal im Access-Log und im Error-Log.

Ach ja, das REJECT würde ich durch DENY ersetzen. Wenn jemand einen Port anspricht, auf dem er nichts zu suchen hat, bekommt er dann einen Timeout. Bei REJECT bekommt er "Connection Refused", was ihn nicht daran hindert, tausende von Ports in kurzer Zeit zu scannen.

Gruß,
hjb

[sippi]

bevor du deine firewall auseinanderrupfst würde ich mal testen ob der server lokal ansprechbar ist (localhost) und im eigenen netzwerk (lan).
erst wenn das klappt dann mach dir deine inetconfig.
alles andere ist zeitverschwendung.
die fli4l config stimmt ja soweit, und fli4l funzt eigentlich gut.

[codedummie]

also in der acces.log steht nur sowas:#127.0.0.1 - - [11/Oct/2003:18:04:28 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:05:29 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:06:30 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:07:31 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:08:32 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:09:33 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:10:14 +0200] "GET / HTTP/1.1" 200 1034
127.0.0.1 - - [11/Oct/2003:18:10:34 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:11:35 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:12:36 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:13:37 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:14:51 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:15:43 +0200] "GET / HTTP/1.1" 200 1034
127.0.0.1 - - [11/Oct/2003:18:15:52 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278
127.0.0.1 - - [11/Oct/2003:18:16:53 +0200] "GET /cache.aspx?get=1&hostfile=1&net=gnutella2 HTTP/1.0" 404 278


hat das was damit zu tun??
laufen tuts imma noch net.. der server ist im LAN und local voll erreichbar.

[hjb]

Hi!

Hier sind ausschließlich Zugriffe von localhost zu erkennen. Kein einziger Zugriff(sversuch) von extern. Entweder kommt nichts durch oder du hast in der fraglichen Zeitspanne keinen Zugriff von außen versucht.

Gruß,
hjb

Gruß,
hjb

[TS]

@codedummie

ruf doch mal einen Kumpel an und bitte diesen auf Deinen Webserver zuzugreifen, soweit ich weiß, funktioniert der Zugriff von intern über Dein externes Interface auf einen weitergeleiteten Port eines internen Rechners nicht ... ich habe keinen EDLR, aber mein Hardwarerouter ist nichts anderes, nur etwas teurer und auf weitergeleitete Ports kann ich auch nur aus dem Internet zugreifen

solltest Du keine(n) Kumpel haben, hilft vielleicht eine zweite Einwahl mit einem alten Modem ... oder Du gehst ins nächste Internetcafe

Gruß

Torsten