• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

problem mit SuSEfirewall2

zapzarap

Newbie
Hallo zusammen...

Seit einiger Zeit versuche ich schon die standart ports für e-mule freizugeben, damit ich endlich eine highID bekomme....

Ich hab bei der SuSEfirewall2 bei FW_SERVICES_EXT_TCP und FW_SERVICES_EXT_UDP die Ports 4661:4672 freigegeben. Das gleiche habe ich auch bei FW_SERVICES_INT_* getan.

Außerdem habe ich bei FW_FORWARD_MASQ die ports auf meinen lokalen rechner weitergeleitet....

Um zu überprüfen ob die ports geöffnet sind, habe ich mal einen portscanner laufen lassen und obwohl ich 4661:4672 eingetragen habe, sind diese laut portscanner geschlossen.

Bei http://www.thedonkeynetwork.com/connection_test habe ich die ports auch überprüft und es wird ein fehler ausgegeben.

Das kuriose ist aber, das im firewall log eine verbindung auf die ports zugelassen wird....

was könnte da falsch sein????

ich benutze suse 7.2

Code:
## meine firewall config 

FW_PROTECT_FROM_INTERNAL="yes" 
FW_AUTOPROTECT_SERVICES="yes" 

# tcp/udp/ip freigabe fürs externe netz 
FW_SERVICES_EXT_TCP="80 4661:4672" 
FW_SERVICES_EXT_UDP="4661:4672" 
FW_SERVICES_EXT_IP="" 

# tcp/udp/ip freigabe fürs dmz netz 
FW_SERVICES_DMZ_TCP="" 
FW_SERVICES_DMZ_UDP="" 
FW_SERVICES_DMZ_IP="" 

# tcp/udp/ip freigabe fürs interne netz 
FW_SERVICES_INT_TCP="22 80 139 4661:4672" 
FW_SERVICES_INT_UDP="53 4661:4672" 
FW_SERVICES_INT_IP="" 

FW_TRUSTED_NETS="" 

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" 
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" 

FW_SERVICE_AUTODETECT="no" 
FW_SERVICE_DNS="yes" 
FW_SERVICE_DHCLIENT="no" 
FW_SERVICE_DHCPD="no" 
FW_SERVICE_SQUID="no" 
FW_SERVICE_SAMBA="no" 

# Weiterleiten zu einem internen rechner der nicht maskiert ist 
FW_FORWARD=""           # Beware to use this! 

# Weiterleiten zu einem internen rechner der maskiert ist 
FW_FORWARD_MASQ="192.168.0.1,192.168.0.2,tcp,4661:4672 192.168.0.1,192.168.0.2,udp,4661:4672" 

FW_REDIRECT="" 

FW_KERNEL_SECURITY="yes" 
FW_STOP_KEEP_ROUTING_STATE="no" 
FW_ALLOW_PING_FW="no" 
FW_ALLOW_PING_DMZ="no" 
FW_ALLOW_PING_EXT="no"


saludos

christoph
 

towo

Moderator
Teammitglied
FW_PROTECT_FROM_INTERNAL="yes"

Falsch! Richtig:

Code:
FW_PROTECT_FROM_INTERNAL="no"


FW_FORWARD_MASQ="192.168.0.1,192.168.0.2,tcp,4661:4672

Falsch! Richtig:

Code:
FW_FORWARD_MASQ="0/0,192.168.0.1,tcp,4661:4672

Forward funzt nur zu einem Ziel!!!



FW_SERVICES_EXT_TCP="80 4661:4672"
FW_SERVICES_EXT_UDP="4661:4672"
FW_SERVICES_INT_TCP="22 80 139 4661:4672"
FW_SERVICES_INT_UDP="53 4661:4672"

Ist gar nicht notwendig, das betrifft nur den Router selbst!
 
OP
Z

zapzarap

Newbie
es funktioniert................. :D

vielen, vielen dank towo2099 für die hilfe.... endlich funktionierts....

saludos

christoph
 
Oben