Smoothwall Rot/Grün und SuSE 7 Web-/FTPServer

Und bevor ich es vergesse:

Fehlinfo von mir bzgl. Portscan: SW blockt natürlich nicht, offener Port wird immer angezeigt, von aussen wird jedoch geloggt (man sollte halt einfach nicht mit den Filterregeln spielen :-? )

Hier die Übersicht der bei mir offenen Ports (Scan von grün aus):

* + 192.168.0.254
|___ 53 Domain Name Server
|___ 80 World Wide Web HTTP
|___ Squid/2.4.STABLE1
|___ 81 HOSTS2 Name Server
|___ 222 Berkeley rshd with SPX auth
|___ SSH-1.99-OpenSSH_2.9p2.
 
Hat einer eine Lösung?

:eek:
Hallo!

Hat einer eine Lösung gefunden wie man einen FTP server laufen lassen kann der dann funktioniert? :evil:
 
Weitere Portscans

Hi,

weitere Scans auf meine Firewall haben ergeben, dass seltsamerweise der Port 80 bei eingeschaltener Weiterleitung auf den Webserver gesperrt ist und bei ausgeschalteter Weiterleitung frei (ungeschützt). Kann dann, wie eigentlich klar sein sollte, nicht auf den Webserver zugreifen!

Frage: Warum ist der Port ungeschütz bei disabled Forwarding und andersrum frei?

Stephan
 
Fernzugriff ja oder nein?

Hi!

Muss ich jetzt den Fernwartungszugang öffnen, ja oder nein?

Wie gesagt der Port ist ungeschützt, wenn die WEITERLEITUNG deaktiviert ist! Ist die Weiterleitung eingeschaltet, ist der Port dicht! Unabhängig von dem Fernwartungszugängen!

Ich versteh so langsam nur noch Bahnhof! :)

Die DMZ habe ich wieder rausgeschmiessen, da keine Namensauflösung vom Webserver (ORANGE) ins Internet möglich war! Von Grün aus ist jetzt alles möglich bis auf den Kack mit den Diensten ins Netz stellen!

"In ewiger Hoffnung" :lol:
Stephan

P.S.: Schönes Design-Update Heiko!
 
Bei mir ist der Fernwartungszugang für die weitergeleiteten Ports deaktiviert und da funktionierts gut.
Ich kann mir auch nicht vorstellen, daß man einen Port gleichzeitig weiterleiten und lokal nutzen kann.
Die Firewallregel möchte ich mal sehen... ;)
 
Hi,

mein letzter Tip: Kill SW :evil: and install ipcop unter http://www.ipcop.org :D

Spaß beiseite, ich persönlich kann mir den/die Fehler nicht erklären und auch nicht mehr nachvollziehen. Mit ipcop läuft die Konfiguration bei mir und bei Heiko läuft diese unter SW. Der einzige Unterschied, welchen ich momentan noch sehe ist, dass ich nicht via dynamischen DNS zugreife, aber das kann es eigentlich nicht sein :cry:
 
Letzter Versuch! < Smoothie must die! >

So, ich lade mir gerade IPCop herunter. :)

Ein Freund hat mir erzählt IPCop hätte nicht so viele Sicherheitsupdates wie Smoothie! Stimmt das?

An Heiko: Kann mir nicht vorstellen, dass das Problem am Client liegt! Was sollte da auch falsch sein, wird doch nur DNS und Gateway eingestellt! Die Dienste laufen doch!

Naja, sage dann mal bis in ein paar Stunden, wenn ich noch online kommen sollte! :)

Bis denn![/b]
 
Client !!

Ist mir schon klar, was Du mit Client meinst! Aber auch da dürfte nicht mehr eingestellt werden, oder? Die Server-Dienste laufen ja, man kommt nur von außen nicht drauf, muss also doch ein Routing-Problem sein!

Habe das Gefühl Apache und Serv-U FTP schicken die Daten nicht an den User auserhalb sondern direkt an die Firewall, die kann damit ja leider nix anfangen und schießt die Sachen in den Wind!

Ich probier's jetzt mal mit IPCop! Vielleicht sendet der ja die Päckchen zum richtigen Empfänger! :)
 
IPCOP = SMOOTHWALL

Hi,

jetzt wieder online. Aber andere Firewall, wenn man von anders überhaupt reden kann! IPcop ist ja SW nur in Englisch! Nur 4 UpDates? Die gleiche Installationsroutine, die gleichen Menüs?

Daraus folgt => DER GLEICHE FEHLER!!

Ich bekomme immer noch keinen WebServer oder FTPServer zum laufen!
So langsam wird es haarig! Also ist es doch der Client?

Habe in den IPCOP FAQs nachgelesen, dass manche ISPs den Port 80 blocken! Ist Euch das bei der Telekom mit T-DSL bekannt?
 
Hi,

also, IPCop baut grundsätzlich auf SW auf, im Hintergrund sind aber ein paar Dinge anders. 4 Updates nur deshalb, weil bestimmte Sicherheitslücken beim Release schon gefixt waren im Gegensatz zu SW.

Ich habe ebenfalls T-DSL über T-Online, ein Portblocking ist bei mir nicht der Fall.

Was passiert, wenn Du den Proxy auf der FW deaktivierst? Was zeigt dann der Portscan? Mach mal nen Portscan mit Superscan, erhältlich unter http://www.foundstone.com/knowledge/scanning.html, der zeigt nämlich auch an, welcher Dienst hinter dem Port aktiv ist bzw. was hinter dem Port am Werken ist...

Sollte eigentlich in der Standardkonfig so aussehen:

* + 192.168.0.254
|___ 53 Domain Name Server
|___ 80 World Wide Web HTTP
|___ Squid/2.4.STABLE1
|___ 81 HOSTS2 Name Server
|___ 222 Berkeley rshd with SPX auth
|___ SSH-1.99-OpenSSH_2.9p2.

Was noch zum probieren wäre, ist, anstatt auf Port 80 - Port 80 eine Weiterleitung von Port 80 - Port 82 oder so. Der Webserver muss natürlich dann auch auf Port 82 eingestellt werden.
 
Es klappt!!! ??

HI !!!

Ihr seht mich verblüft,
ich sitze bei einem Freund und versuche Scherzeshalber auf den Server zu gelangen. Und was soll ich sagen es klappt! Ich bin begeistert: FTP (passiv und aktiv) und WEB (Port:80,82,10199). Alles klappt!

Smoothwall ist tot- Es lebe IPcop !
Ein großes Dank an Euch und an die Autoren der FAQ bei www.ipcop.org!

Wenn ich wieder zu Hause bin, versuche ich nochmal alles nachzuvollziehen und poste dann voran es gelegen hat!

Bis denn,
Stephan
 
Hallo

Ich hatte die genau gleichen Probs mit Smoothie. Mit Ipcop klappt es prima.

Nur so als Hinweis.

Gruss
clipboard
 
Zurück
Oben