Hallo Jörg,
nachdem ich deine letzte Mail nochmal gelesen habe, habe ich auch
gemerkt, dass die neue Regel ja genau das war, was du gesagt hattest :P
Was ich aber noch gerne wissen würde: Diese Regel hat ja anscheinend
sonst niemand hier - wieso? Wir sollten doch irgendwie alle
musterlösungsmäßig unterwegs sein...
Ein Sicherheitsproblem ist die Regel ja nicht, oder?
Viele Grüße,
Marcus
Am 09.05.2016 um 10:56 schrieb Jörg Richter:
Hallo Marcus,
es scheint genau so zu sein, wie ich es geschrieben hatte: Der Proxy
fängt die Anfrage ab und stellt sie selbst. Deshalb geht die Anfrage
vom IPFire aus - und dann natürlich vom orangen Interface.
Viele Grüße
Jörg Richter
Marcus Numrich <[email protected]> hat am 9. Mai 2016
um 09:12 geschrieben:
Hallo zusammen,
ok, jetzt geht es, aber nicht so, wie irgendjemand hier beschrieben
hat. Vielleicht hat ja jemand eine Idee, warum es so funktioniert :P
Also, die Regel lautet:
TCP | Interface Orange | 172.16.17.1:80
Das steht also dann unter 'Ausgehender Firewallzugang', andere Regeln
sind, soweit ich sehe, nicht nötig.
Gibt es da ein Sicherheits-Problem (Ich sehe keins)?
Viele Grüße,
Marcus
Am 06.05.2016 um 11:03 schrieb Tobias Kuechel:
Hallo Marcus,
nicht aufgeben, IPFire is a beast, kenn ich.
Grade bei mir getestet (wg. subnetting):
Bei mir sieht es so aus:
TCP Alle Firewall(ROT):443 -> 172.16.17.2:443
Bei mir ist also "Alle" an, weil ich gar nicht weiß, warum ich es auf
GRÜN beschränken sollte.
und die Regel geht nach ROT, weiß aber nicht warum.
Jetzt kommt der entscheidende Test:
* stelle ich auf "TCP GRÜN .." um, dann geht es nicht aus Grün
* stelle ich auf "allegruene" um, dann geht es wiederum
Was ist "allegruene"? EIne Netzwerkgruppe, die alle subnets enthält,
schau mal den Screenshot an.
Gr+´e, Tobias
Am 05.05.2016 um 10:49 schrieb Marcus Numrich:
Hallo nochmal,
in meiner Verzweiflung schicke ich jetzt nochmal ein paar Screenshots,
wenns dann immer noch nix wird, dann geb ich es auf :P
Also nochmal zusammengefasst:
Webserver auf 172.16.17.1
Verbindung aus dem Internet und von einem Client, der mit OpenVPN
verbunden ist (egal ob in Blau oder Rot) klappt (dank FW-Regel).
Verbindung aus Grün klappt nicht, trotz FW-Regel (Screenshot), es kommt
ein merkwürdiger Log-Eintrag (Screenshot).
Gibt es denn hier niemanden, bei dem ein Webserver auf Orange läuft und
der mir klipp und klar sagen kann, wie man den aus grün ansprechen kann?
Viele Grüße,H
Marcus
_______________________________________________
linuxmuster-user mailing list
[email protected]
<mailto:[email protected]>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
<mailto:[email protected]>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
