[linux-l] RE: [linux-l] SuSE-Firewall2, IP-Tables, Masquerading, wie geht es wieder zurück ins LAN?
Elmer Stöwer
Stoewer at CyberConsult.de
Sa Jul 12 16:06:28 CEST 2003
> -----Original Message-----
> From: Veiko Heber [mailto:pingu64 at home.in.th]
> Sent: Friday, July 11, 2003 8:51 PM
> To: linux-l at mlists.in-berlin.de
> Subject: Re: [linux-l] SuSE-Firewall2, IP-Tables,
> Masquerading, wie geht
> es wieder zurück ins LAN?
>
>
> --- Elmer Stöwer <Stoewer at CyberConsult.de> wrote:
> ......
> >- Der LAN-Rechner kann _nicht_ über die öffentliche IP 212.x.y.z der
> >Firewall auf den Webserver zugreifen.
> wie soll er auch,das gleiche problem stellt sich so ziemlich jedem der
> im LAN einen webserver betreibt.
> nur ist nicht deine firewall schuld.
> ganz einfach der dns.
> der sagt sich warum soll ich ueber die oeffentliche adresse
> auf die kiste zugreifen,wenn er in meinem lan steht?
> das geht bei dir nicht,bei mir nicht und auch bei keinem anderen.
Hmmm... Das sehe ich nicht so. 1. Funktioniert es mit der alten
ipchains-Firewall bei mir seit Jahren. 2. Geht es lt. dem Link von Michael.
Außerdem ist DNS im Moment noch gar nicht involviert. Bislang ist ja nur
von IP-Adressen die Rede:) Ich hatte tatsächlich auch überlegt den internen
DNS so zu konfigurieren, daß er Anfragen an die öffentliche Domäne mit der
internen Adresse beantwortet. Aber es gibt zig Gründe das nicht zu tun,
zumal ich vor habe noch ein paar Port-Forwarding-Geschichten auf verschiedene
Rechner zu machen. Ich find das auch nicht elegant. Außerdem will ich für
Tests einfach über das externe Interface der Firwall reinkommen.
Aber trotzdem danke für die Antwort.
Gruß
Elmer
Mehr Informationen über die Mailingliste linux-l