Susefirewall2 unter 9.1 und Portforwarding

[Tinitus]

Hallo Forum,

nachdem ich hier schon des öfteren Hilfe zu meinen Problemen gefunden habe....habe ich mich mal selber angemeldet, weil ich ein Problem mit der Susefirewall habe.

Ich möchte gerne ein Portforwarding auf einen internen Rechner im Lan einrichten dazu habe ich

1. mit yast Susefw2 eingerichtet ...läuft
2. etc/sysconfig/Susefw2 folgendes geändert:

Dazu habe ich folgendes gemacht:
Punkt 9
 FW_SERVICES_EXT_TCP="ssh http 8xxx"
 FW_SERVICES_EXT_UDP=""
 
 Ports ins LAN forwarden:
 
 Punkt 14
 FW_FORWARD_MASQ="0/0,192.168.x.x,tcp,8xxx"

doch leider bekomme ich auch nach einem Neustart keinen Zugriff auf mein internes Netz
Port 8xxx ist laut Portscanner closed..was läuft falsch?

Bitte um Hilfe
G. Roland

 

[maxpowers]

Hallo Tinitus,

bitte folgendes prüfen:

a) ist IP forwarding aktiv?
b) stimmen die Routingeinstellungen des internen Hosts - damit die Antwortpakete auch ankommen
c) hab ich Portforwarding nie mit der SuseFirewall2 gemacht - greif doch aber mal direkt an die IPTABLES
d) ist bei einer Paketumleitung nicht nötig einen lokalen Serviceport einzutragen (da bin ich mir aber nich sicher)

mit folgendem Befehl:

iptables -t nat -A PREROUTING -i "externer Adapter z.B. ppp0 oder ethx" -p tcp --dport 8xxx -j DNAT --to 192.168.x.x:8xxx

kann man das auf IPTABLES basis realisieren... wie man das in der SuseFW2 macht keine Ahnung - ist die nich eigentlich nur ne Desktopfirewall ^^
Zudem muss in der Forwardtable das Paket erlaubt werden. Wie das unter SuseFW2 geht - keine Ahnung.
Bei IPTABLES an sich legt man eine FW Table an z.B. EXT-FW und lenkt da alle Pakete die am externen Adapter ankommen und für das interne Netz bestimmt sind rein.
Danach erlaubt man das entsprechende Paket in der Table und logt es oder auch nicht
Achja den Rückweg muss man dann auch erlauben in einer neuen Table z.B. INT-FW und da dann die erlaubten Antwortpakete eintragen..

 

[oc2pus]

liest du hier:
http://www.linux-club.de/viewtopic.php?t=16232