Firewall

Post Reply
Message
Author
weihnachtsmann
Posts: 5
Joined: 14. Sep 2000 18:46
Location: Rosstal

Firewall

#1 Post by weihnachtsmann »

Hallo

Ich hab suse 6.4 und verwende momentan das firewall Paket von suse. Was ich für unlogisch halte ist, dass ich jedes mal nachdem ich eine Internet Verbindung aufgebaut habe, muss ich die firewall neu starten. Gibt es eine möglichkeit dies zu umgehen oder soll ich mir selber ein skript mit den direkten ipchains befehlen schreiben
? wenn ja wie geht das ? was muss ich für ports freigeben bzw. hat jemand ne vorlage ?

im vorraus schon mal danke
mfg weihnachtsmann

nafets

Re: Firewall

#2 Post by nafets »

versuchs mal hier :

generiert dir 'n ipchains-script

http://packetfilter.dynip.com/doit/

greetz

nafets

weihnachtsmann
Posts: 5
Joined: 14. Sep 2000 18:46
Location: Rosstal

Re: Firewall

#3 Post by weihnachtsmann »

Muss ich das ipchains Skript auch bei jeder neueinwahl neu startten ?

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: Firewall

#4 Post by max »

ich habe mir das mal angeguckt....
nettes Ding....

wenn ich das Richtig sehe liesst das skript ebenfalls die dir zugewiesene IP aus.
Ob das verwendet wird kann ich dir nicht sagen, da ja alle skripte dynamisch erzeugt werden.
Wenn du dich näher mit Firewalls und Co. beschäftigst wird dir evt. gelingen ein skript zu schreiben das du immer laufen läßt und nicht neu starten mußt.

Aber mal ne Frage: Warum ist das nicht erwünscht? Technische Ursache oder einfach nur so?
Warum ist das unlogisch?
Du bekommst ja auch bei jeder Einwahl eine neue IP.
Gruss Max

nafets

Re: Firewall

#5 Post by nafets »

ich lass bei mir das script bei jeder einwahl ausführen (eintrag in ip-up) und entsprechend die regeln wieder löschen, wenn ich wieder offline gehe, da ich mich nicht gegen mich selber absichern muss ;)

nafets

weihnachtsmann
Posts: 5
Joined: 14. Sep 2000 18:46
Location: Rosstal

Re: Firewall

#6 Post by weihnachtsmann »

neuse problem: auch bei gesperrten ports wählt sich die isdn karte ins internet ein

was kann ich dagegen machen ?

Max

Re: Firewall

#7 Post by Max »

welche Ports sind gesperrt?
Alle?? Vom Ethernet-Device?
Was ist mit ICMP?
Falls wirklich alles gesperrt ist, wäre es mal interessant zu wissen was die Einwahl der ISDN-Karte erzwingt....
Gruss Max

nafets

Re: Firewall

#8 Post by nafets »

dann erzeugt irgendwas bei dir im netz traffic. dns anfragen vielleicht, vielleicht samba laufen oder aehnliches? wer mit wem kommuniziert, kannst du mit dem recht netten tool "iptraf" ueberpruefen. da steht dann im klartext, wer mit wem was macht. vielleicht sind ja auch noch diverse ports "offen". fuehr mal den befehl "ipchains -ML -n" aus. was bekommst du da angezeigt?

Post Reply