Hallo, Harry,
geh mal bei Deinem Server (6.2. !) auf die Konsole und prüfe folgendes:
Kannst Du mit nur einem mit dem Befehl
ssh root@ipfire -p222
auf den Ipfire ? (Also auch ohne Zwischenbestätigung !).
Wenn JA,
dann öffne bitte eine zweite Konsole, die eine ist für den Server, bei der anderen bleibst Du auf dem IpFire, auf dem Du Dich gerade angemeldet hast.
Suche Dir dann einen bekannten Hostnamen (aus der /etc/linuxmuster/workstations), z.B. a210pc6 (bei mir).
Gib dann auf der Serverkonsole (!) ein:
/usr/share/linuxmuster/scripts/internet_on_off.sh --trigger=off --hostlist=a201pc6
(statt a210pc6 natürlich DEIN Hostname).
Wenn hier eine Fehlermeldung erscheint, bitte diese posten und abbrechen !
ANSONSTEN: Gib dann auf der IpFire-konsole (!) ein:
iptables -L >1
Gib dann wieder auf der Serverkonsole (!) ein:
/usr/share/linuxmuster/scripts/internet_on_off.sh --trigger=on --hostlist=a201pc6
und auf der IpFire-konsole:
iptables -L >2
Und dann auf der IpFirekonsole:
diff 1 2
Jetzt muss der Unterschied der beiden Firewallausgaben ersichtlich werden, bei mir:
166,167d165
< LOG tcp -- 10.16.8.30 anywhere multiport dports ftp,ftp-data,ftps,ftps-data,https,ssh limit: avg 10/min burst 20 LOG level warning prefix "FORWARDFW "
< ACCEPT tcp -- 10.16.8.30 anywhere multiport dports ftp,ftp-data,ftps,ftps-data,https,ssh
225,226d222
< LOG tcp -- 10.16.8.30 anywhere multiport dports ftp,ftp-data,ftps,ftps-data,https,ssh limit: avg 10/min burst 20 LOG level warning prefix "INPUTFW "
< ACCEPT tcp -- 10.16.8.30 anywhere multiport dports ftp,ftp-data,ftps,ftps-data,https,ssh
Wenn da NICHTS erscheint, ist Deine Firewall leider NICHT mit dem Server „verheiratet“. In dem Fall bitte ein Komplettes Neuinstallieren der Firewall ! Dort auf Besonderheiten Deiner Installation oder Fehlermeldungen achten.
Ich bin gespannt !
Gruß Christoph