Dmz

[stephan]

Hallo Community!

Irgendwie sehe ich gerade den Wald vor lauter Bäumen nicht...
Ich versuche gerade verzweifelt ein UNIX System in der DMZ des Intranators zum laufen zu bringen ^^

Konfig:
eth0 --> 192.168.0.254
eth1 --> DSL (Provider feste IP) 213.23.21.11/29 (ausgedacht)
eth2 --> DMZ (Proxy ARP) 213.23.21.11/29
Ich habe den Rechner unter "Netzwerk Intranet Rechner" bekannt gegeben.
Mit der Firewallregelliste "Vollzugriff".
Der Rechner in der DMZ hat die IP 213.23.21.12/29
Die Gatewayadresse, des DMZ Rechners, steht auf 213.23.21.11

Die DMZ Konfig. habe ich, wie im Handbuch beschrieben, durchgeführt.
Ich denke das ist soweit okay...

Kommen wir jetzt zur Firewallkonfig.
Ich habe ein Profil erstellt, welches für LAN,VPN,Fernzugriff verwendbar ist.
Name: Regel DMZ
#1 Quelle : alle | Ziel "RechnerInDerDMZ" | Dienst: alle |Aktion: Accpet
+ der vordefinierten die dort unter steht.
Quelle : alle | Ziel "RechnerInDerDMZ" | Dienst: alle |Aktion: Deny

Unter "Netzwerk Interfaces" (eth2) habe ich dann "gesagt" --> Firewallregelliste : Regel DMZ

Aber ich habe kein Zugriff von aussen auf den DMZ Rechner.
Ich dachte ich mache für die DMZ erstmal alle Ports auf und gucke ob es geht und dann schließe ich alle und mache nur die Ports auf die ich benötige.
Aber irgendwie klappt das nicht.

Hat jemand ne Idee?

THX