Firewall + keine Yast Online Update mehr möglich

R

RedLeffer

New Member
Hallo,

ich habe am WE die PowerFirewall von meinem vServer bei S4Y eingerichtet. Dank des Forums habe ich auch das Problem mit dem PassiveMode für den ftp gelöst...

Allerdings geht nach Akivierung der Firwall nicht mehr das Yast-Online Update.

Yast kann keine Verbindung zu http://www.suse.de/cgi-bin/suseservers.cgi aufbauen. Auch bei einer manuellen Eingabe eines ftp´s Server kann er sich nicht verbinden.

Welche Port müsste ich dafür jetzt aktivieren?

Danke!


Konfiguration der PowerFirwall:

Code: 
1			Alle 	tcp 	Alle 	20 	Allow 	aktiv 		
2			Alle 	tcp 	Alle 	21 	Allow 	aktiv 		
3			Alle 	tcp 	Alle 	22 	Allow 	aktiv 		
4			Alle 	tcp 	Alle 	25 	Allow 	aktiv 		
5			Alle 	tcp 	Alle 	80 	Allow 	aktiv 		
6			Alle 	tcp 	Alle 	110 	Allow 	aktiv 		
7			Alle 	tcp 	Alle 	143 	Allow 	aktiv 		
8			Alle 	tcp 	Alle 	443 	Allow 	aktiv 		
9			Alle 	tcp 	Alle 	465 	Allow 	aktiv 		
10			Alle 	tcp 	Alle 	993 	Allow 	aktiv 		
11			Alle 	tcp 	Alle 	995 	Allow 	aktiv 		
12			Alle 	tcp 	Alle 	8443:8450 	Allow 	aktiv 		
13			Alle 	udp 	Alle 	53 	Allow 	aktiv 		
14			Alle 	udp 	Alle 	123 	Allow 	aktiv 		
15			69.64.46.38 	icmp 	-/- 	-/- 	Allow 	aktiv
 
Last edited by a moderator:
Hallo,

du brauchst noch eine Regel für Port 80 ausgehend:

Quelle 127.0.0.1
Remoteport 80
Localport >1024 (Alle)

Für den FTP Eintrag in dem CGI Skript brauchst du noch Port 21 ausgehend + Datenverbindung. Der Server erlaubt sowohl passives als auch aktives FTP. Leider ist mir nicht bekannt welchen Modus YAST benutzt - davon abhängig ist die Konfiguration deiner FW notwendig.

Gruß,
Marco

Nachtrag: Fürs Protokoll: Die Anordung der Spalten in den oben gelisteten FW Regeln: Nummer, Quelle, Protokoll, Remoteport, Localport, Typ (Allow/Reject/Deny), Status (aktiv/inaktiv).
 
You must log in or register to reply here.
Back
Top