Hi@all,

ich habe bei mir zu haus auf dem Server Suse 9.0 installiert. Habe ftp,
http, imap und smtp laufen. Von intern komme ich auch auf alles drauf, aber
wenn ich von außen auf den web/ftp-server will bekomme ich ein timeout.
Ebenfalls schlägt es fehl auf dem server ein telnet localhost 21
abzusetzten, aber ein telnet 127.0.0.1 funktioniert. die firewall ist
eigentlich ganz normal(suse-standard) konfiguriert. Habe auch schon in die
hosts, hosts.allow/deny geschaut, alles normal. Woran könnte das noch
liegen?

Vielen Dank im Voraus.

Gruß Marcus König

[ Post a follow-up to this message ]

Marcus König wrote:

> Hi@all,
>

1. telnet verwendet man nicht. Es gibt ssh
2. IMO (!) ist zwar die Susi "Firewall" ganz nett, aber auch dein Posting
zeigt: Man kapiert sie eigentlich nicht *g*. Deshalb mein Tip:
Bau dir ein eingenes iptables-Skript. Im Web findest du Seiten, die deine
Regeln auf evtl. Luecken testen, bzw. dir anzeigen, was noch offen ist.
Beim Selbstbau lernt auch am meisten.

>
> Vielen Dank im Voraus.
>
> Gruß Marcus König

Gruss,
Achim
--
"Arsch huuh, Zäng ussenander"
Weg mit Hartz IV!
Datenschutz? Nicht bei Hartz IV!
Infos: http://www.spiegel.de/wirtschaft/0,1518,309362,00.html

[ Post a follow-up to this message ]

"Achim Z." <achim@athene.dnsalias.org> schrieb im Newsbeitrag
news:ce3ggb$sql$04$1@news.t-online.com...
> Marcus König wrote:
> 
>
> 1. telnet verwendet man nicht. Es gibt ssh
> 2. IMO (!) ist zwar die Susi "Firewall" ganz nett, aber auch dein Posting
> zeigt: Man kapiert sie eigentlich nicht *g*. Deshalb mein Tip:
> Bau dir ein eingenes iptables-Skript. Im Web findest du Seiten, die deine
> Regeln auf evtl. Luecken testen, bzw. dir anzeigen, was noch offen ist.
> Beim Selbstbau lernt auch am meisten.
> 
>
> Gruss,
> Achim
> --
> "Arsch huuh, Zäng ussenander"
> Weg mit Hartz IV!
> Datenschutz? Nicht bei Hartz IV!
> Infos: http://www.spiegel.de/wirtschaft/0,1518,309362,00.html

Hi, und danke für die antwort;)

telnet war nur ein test intern, verwende nach außen natürlich ssh;) werde
mal schauen obs daran lag das er von außen nicht erreichbar ist.

Gruß Marcus König

[ Post a follow-up to this message ]

Marcus König hackte in den Rechenknecht

> Hi@all,
>
> ich habe bei mir zu haus auf dem Server Suse 9.0 installiert. Habe
> ftp, http, imap und smtp laufen. Von intern komme ich auch auf alles
> drauf, aber wenn ich von außen auf den web/ftp-server will bekomme ich
> ein timeout.

nmap server.ip
nmap server.name

> Ebenfalls schlägt es fehl auf dem server ein telnet
> localhost 21 abzusetzten, aber ein telnet 127.0.0.1 funktioniert.

Nach der Beschreibung hast du keinen ftp, aber einen telnet-server
installiert?

> die
> firewall ist eigentlich ganz normal(suse-standard) konfiguriert.

SuSE-Standard? Was heißt das? Sind die ports offen?
Was sagt ein iptables -L -v -n?
Hast du einen firewall-Rechner (Router/Packetfilter) und einen server
oder hast du alles auf einem? (Ich hoffe nicht)

> Habe
> auch schon in die hosts, hosts.allow/deny geschaut, alles normal.
> Woran könnte das noch liegen?

Alles normal? Was ist für dich "normal"?
Was steht in /etc/hosts?
Hast du für den server eine domain? Sind die NS dafür richtig
konfiguriert?
>
> Vielen Dank im Voraus.
>
> Gruß Marcus König

Ich rate dir darüber hinaus, mit deinem Wissenstand noch etwas
zuzuwarten, bis du den server von außen erreichbar machst.

luke
--
F:Was ist ein FTP-Server?
A: Es antwortet LG Braunschweig, Urteil vom 21.7.2003 - 6 KLs 1/03,
rechtskraeftig, CR 2003, 801:
FTP-Server sind Systeme, in denen gecrackte, also nach Ueberwindung
des Vervielfaeltigungsschutzes kopierte, Software geladen ist.

[ Post a follow-up to this message ]

So macht fragen Spaß...


"Lukas Schratz" <exklusivfuerspamarschloecher@aon.at> schrieb im Newsbeitrag
news:q8uft1-ko.ln1@ID-190692.user.uni-berlin.de...
> Marcus König hackte in den Rechenknecht
> 
>
> nmap server.ip
> nmap server.name
>

nmap => 80 ist open
 
>
> Nach der Beschreibung hast du keinen ftp, aber einen telnet-server
> installiert?

da habe ich leider die 21 hinter der lok. ip vergessen...

> 
>
> SuSE-Standard? Was heißt das? Sind die ports offen?
> Was sagt ein iptables -L -v -n?
> Hast du einen firewall-Rechner (Router/Packetfilter) und einen server
> oder hast du alles auf einem? (Ich hoffe nicht)
>

klar sind die ports offen, habe die firewall über yast eingerichtet und bin
bisher immer gut mit gefahren. der server fungiert als router, sowie als
server, also dual-homed-host. die firewall betreibt nating und lässt somit
die clients aus dem netztwerk ins inet.

 
>
> Alles normal? Was ist für dich "normal"?
> Was steht in /etc/hosts?

suse-standard

> Hast du für den server eine domain? Sind die NS dafür richtig
> konfiguriert?

ja
 
>
> Ich rate dir darüber hinaus, mit deinem Wissenstand noch etwas
> zuzuwarten, bis du den server von außen erreichbar machst.
>

mein wissenstand reicht aus um den server von außen erreichbar zu machen...
Hatte ebenfalls vergessen zu sagen das es bis vor 2 tagen auch ging den
server per http und ftp zu erreichen.

aber danke für die konstruktive antwort...

> luke
> --
> F:Was ist ein FTP-Server?
> A: Es antwortet LG Braunschweig, Urteil vom 21.7.2003 - 6 KLs 1/03,
> rechtskraeftig, CR 2003, 801:
> FTP-Server sind Systeme, in denen gecrackte, also nach Ueberwindung
> des Vervielfaeltigungsschutzes kopierte, Software geladen ist.

[ Post a follow-up to this message ]

"Achim Z." <achim@athene.dnsalias.org> writes:

>Marcus König wrote:


>1. telnet verwendet man nicht. Es gibt ssh

Marcus hat eingegeben:

Ebenfalls schlägt es fehl auf dem server ein telnet localhost 21
^^^^^^^^^^^^^^^^^^^
Das ist eine valide und vernünftige Möglichkeit, einen Service
zu prüfen. Und das geht mit "ssh" nicht.

Gruss, Holger

[ Post a follow-up to this message ]

Holger Petersen wrote:

> Das ist eine valide und vernünftige Möglichkeit, einen Service
> zu prüfen. Und das geht mit "ssh" nicht.
>

Richtig...und Markus hatte in einem weiteren Post auch erwaehnt, dass er etw
as
spaeter den Port vergessen hatte 

> Gruss, Holger

Gruss,
Achim
--
"Arsch huuh, Zäng ussenander"
Weg mit Hartz IV!
Datenschutz? Nicht bei Hartz IV!
Infos: http://www.spiegel.de/wirtschaft/0,1518,309362,00.html

[ Post a follow-up to this message ]

Marcus König <marcus@schnupfnase.com> schrieb:
>
> die firewall ist
> eigentlich ganz normal(suse-standard) konfiguriert.

SuSE hat zwei Standards:
1. Die "Personal-Firewall". Die ist aktiviert, wenn in
/etc/sysconfig/personal-firewall bei
REJECT_ALL_INCOMING_CONNECTIONS der Wert "modem" oder "yes" steht.
In dem Fall sind praktisch alle Ports zu, unabhängig davon,
was Du in SuSEFirewall2 einstellst...
2. Die SuSEFirewall2 - die macht per Default auch praktisch
alles zu mit Ausnahme der Ports, die Du explizit
/etc/sysconfig/SuSEFirewall2 erlaubst.
Aber in beiden Modes sollten (wenn Du den Default nicht geändert hast)
die "weggeworfenen" Pakete in /var/log/messages protokolliert sein -
da kannst Du also zumindest feststellen, ob es an der Firewall liegt.

[ Post a follow-up to this message ]

Achim Z. <achim@athene.dnsalias.org> schrieb:

> 2. IMO (!) ist zwar die Susi "Firewall" ganz nett, aber auch dein Posting
> zeigt: Man kapiert sie eigentlich nicht *g*. Deshalb mein Tip:
> Bau dir ein eingenes iptables-Skript.

Davon rate ich ab: Wenn man nicht so viel von der Sache versteht,
dass man das SuSE-Firewall-Script vollkommen durchschaut, übersieht
man im Selbstbau erst recht Dinge, die in diesem Script
berücksichtigt sind.
Und die Konfiguration dieses Scripts ist (bei "typischen" Fällen)
*wirklich* wesentlich einfacher, als selbst iptables zu basteln.

> Im Web findest du Seiten, die deine Regeln auf evtl. Luecken testen,
> bzw. dir anzeigen, was noch offen ist.

Das zweite ja, das erste ist praktisch nicht möglich: Ich kenne
zumindest keine Seite, die Pakete mit falscher "lokaler" IP-Nummer
und anderen bösen Tricks zum Testen schickt.

[ Post a follow-up to this message ]

Marcus König hackte in den Rechenknecht

>
> nmap => 80 ist open

Und? Servt der httpd? Was ist bei ihm anders als bei den anderen
servern? Welche server verwendest du? Mit oder ohne tcp-wrapper?
Richtig konfiguriert?
 
>
> klar sind die ports offen, habe die firewall über yast eingerichtet

Woher weißt du das? Warum hast du obiges Kommando nicht eingegeben und
den output gezeigt?
Und wenn es so klar ist, dann ist es wohl auch klar, daß es
funktioniert. Wo liegt dann dein Problem?
 
>
> suse-standard

*seufz*
Euer Ehren, der Angeklagte verweigert die Aussage. Ich muß den
Angeklagten darauf hinweisen, daß eine Verweigerung der Aussage
schwerwiegende Folgen für ihn hat.

Was hast du gegen konkrete Angaben?
Und deine /etc/hosts muß falsch sein, weil du nicht einmal localhost zu
127.0.0.1 auflösen kannst. Das ist kaputt. Ist aber Glaskugelleserei,
weil du ja nichts verraten willst.
> 
>
> ja

Die erschöpfenden Angaben bringen mich schier um.

>
> mein wissenstand reicht aus um den server von außen erreichbar zu

Einen server erreichbar zu machen, ist keine Kunst. Das schafft jeder
Outlook-Expreß-user mit einem Klick (indem er sich einen SMTP-server,
vulgo Wurm installiert) *beg*

> machen... Hatte ebenfalls vergessen zu sagen das es bis vor 2 tagen
> auch ging den server per http und ftp zu erreichen.

Und wir sollen jetzt raten, was du vor zwei Tagen gemacht haben
könntest, daß dieser Zustand nicht mehr so ist?
>
> aber danke für die konstruktive antwort...
>
Bitte gemäß <http://learn.to/quote> auf eine Einleitungszeile kürzen und
die Signatur nicht mitquoten, danke.

luke
--
Ich glaub, du bist ein bissi blöd.
-- Lukas Ertl in<3eac1c93$0$13158$3b214f66@usenet.univie.ac.at>

[ Post a follow-up to this message ]