Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

more than tcp&80 for web access???

peeker
Hi @ all!

im testing 3207 right now, everything cool so far EXEPT the http/s.
packet filter rule with that does not work.
Do i need to create a service group and put something else in there besides http/s?

ftp, telnet etc is ok if i use predefined services.
Even a self created http wont go?

Web pages only go through with 'any' but that cant be implemented as a general rule of course!

Any suggestions?
Appreciate it!

 [;)]  


This thread was automatically locked due to age.
  • 0
    Hi,

    Do you use a MASQUERADING for your LAN to WAN ? If no , you sould do that first. Then if you don't use http proxy service, you just have to add a rule :

    LAN -> HTTP (OR HTTP,HTTPS:=HTTP_GROUP) -> PULBIQUE_INTERFACE -> ALLOW.

    If this does not help, please post more of your settings.

    Read ya !  
  • 0 in reply to futziz
    Hi futziz!

    Thx 4 your reply.
    Yes i do have masq, i dont use proxy service but i had that rule.
    I found http service alone does not work.
    The only way i got it to work is: creating a group, which includes http/s  and  DNS. I first though specifying the DNS server alone would do.

    Thx again,
    have a great weekend

       
  • 0 in reply to peeker
    Hi again,

    Does the DNS services is running on ASL, or do you hava a rule that DNS to resolve ip ??


    Read you,  
  • 0 in reply to futziz
    Hi !

    So far i got DNS service ONLY through external DNS servers to work.

    How can i use the DNS proxy there?
    Cant get that one to work!?  

    Just activating and inserting dns-servers wont do :/
    'Interfaces to listen to' should be the interface card to the internal net,right?
    Do i still need a rule there?


    Greetinx 
  • 0 in reply to peeker
    Hey, me again!  

    One more question:
    IF the dns proxy would be up, the information would be stored in etc/resolve.conf right?

    Have a nice day! 
  • 0 in reply to peeker
    you need to add ip's, choose a nic and select a network...

    /etc/resolv.conf points always to localhost (this is correct - do not edit)

    /marcel 
  • 0 in reply to Marcel_01
    Hi Marcel, 
    thx 4 your answer.

    In what file is DNS(proxy) information stored then?

    Can i assign a ip to the DNS proxy? Or how did u mean that?
    Int or Ext NIC ip?  [:S]

    Thx, have a good one!
     
  • 0 in reply to peeker
    with 'IPs' I meant the allowed network section on the dns proxy page... you have to add your internal network e.g.

    information is written automatically by the middleware to /var/chroot-bind/etc/named.conf 

    /marcel