Hallöchen alle miteinander 
Seit einiger Zeit versuche ich schon meinen Firewall Rechner (Suse9.2) dazu zu bewegen
Anfragen aus dem Internet auf bestimmte Rechner und Ports in mein Intranet weiterzuleiten.
Im Speziellen Testfall sieht es so aus das ich den Port 2222 auf dem FirewallRechner freigegeben habe und auf
diesen ein Portforwarding von Port 2222 auf den Rechner 192.168.2.2 Port 22 stattfinden soll.
Wenn ich nun von extern versuche via ssh auf port 2222 eine Verbindung aufzubauen werde ich zwar nicht abgewiesen
(was beweist das die Firewall den Port nicht sperrt) aber mehr passiert auch nicht sprich ich komme nicht zu meinem
eigentlichen Zielrechner im Intranet durch
Ich bin das SuseFirewall Konfig File zich mal durchgegangen und weiß nicht wo es hängen könnte bzw. wo ich den Fehler suchen muß (auser in /var/log/messages).
Kann jemand helfen?
FW_QUICKMODE="no"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth-id-00:e0:7d:f0:52:05"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS=" 192.168.2.2,0/0,tcp,22
192.168.2.2,0/0,tcp,25
192.168.2.2,0/0,tcp,110
192.168.2.2,0/0,tcp,5190
192.168.2.2,0/0,tcp,21
192.168.2.2,0/0,tcp,123"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="22 80 2222"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=" domain"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD="192.168.2.0/24"
FW_FORWARD_MASQ="0/0,192.168.2.2,tcp,80 0/0,192.168.2.2,tcp,2222,22"
FW_REDIRECT=""
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Grüße Hans-Georg
Seit einiger Zeit versuche ich schon meinen Firewall Rechner (Suse9.2) dazu zu bewegen
Anfragen aus dem Internet auf bestimmte Rechner und Ports in mein Intranet weiterzuleiten.
Im Speziellen Testfall sieht es so aus das ich den Port 2222 auf dem FirewallRechner freigegeben habe und auf
diesen ein Portforwarding von Port 2222 auf den Rechner 192.168.2.2 Port 22 stattfinden soll.
Wenn ich nun von extern versuche via ssh auf port 2222 eine Verbindung aufzubauen werde ich zwar nicht abgewiesen
(was beweist das die Firewall den Port nicht sperrt) aber mehr passiert auch nicht sprich ich komme nicht zu meinem
eigentlichen Zielrechner im Intranet durch
Ich bin das SuseFirewall Konfig File zich mal durchgegangen und weiß nicht wo es hängen könnte bzw. wo ich den Fehler suchen muß (auser in /var/log/messages).
Kann jemand helfen?
FW_QUICKMODE="no"
FW_DEV_EXT="dsl0"
FW_DEV_INT="eth-id-00:e0:7d:f0:52:05"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS=" 192.168.2.2,0/0,tcp,22
192.168.2.2,0/0,tcp,25
192.168.2.2,0/0,tcp,110
192.168.2.2,0/0,tcp,5190
192.168.2.2,0/0,tcp,21
192.168.2.2,0/0,tcp,123"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="22 80 2222"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=" domain"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD="192.168.2.0/24"
FW_FORWARD_MASQ="0/0,192.168.2.2,tcp,80 0/0,192.168.2.2,tcp,2222,22"
FW_REDIRECT=""
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Grüße Hans-Georg