Hallo
Ich hab suse 6.4 und verwende momentan das firewall Paket von suse. Was ich für unlogisch halte ist, dass ich jedes mal nachdem ich eine Internet Verbindung aufgebaut habe, muss ich die firewall neu starten. Gibt es eine möglichkeit dies zu umgehen oder soll ich mir selber ein skript mit den direkten ipchains befehlen schreiben
? wenn ja wie geht das ? was muss ich für ports freigeben bzw. hat jemand ne vorlage ?
im vorraus schon mal danke
mfg weihnachtsmann
Firewall
Re: Firewall
versuchs mal hier :
generiert dir 'n ipchains-script
http://packetfilter.dynip.com/doit/
greetz
nafets
generiert dir 'n ipchains-script
http://packetfilter.dynip.com/doit/
greetz
nafets
-
- Posts: 5
- Joined: 14. Sep 2000 18:46
- Location: Rosstal
Re: Firewall
Muss ich das ipchains Skript auch bei jeder neueinwahl neu startten ?
Re: Firewall
ich habe mir das mal angeguckt....
nettes Ding....
wenn ich das Richtig sehe liesst das skript ebenfalls die dir zugewiesene IP aus.
Ob das verwendet wird kann ich dir nicht sagen, da ja alle skripte dynamisch erzeugt werden.
Wenn du dich näher mit Firewalls und Co. beschäftigst wird dir evt. gelingen ein skript zu schreiben das du immer laufen läßt und nicht neu starten mußt.
Aber mal ne Frage: Warum ist das nicht erwünscht? Technische Ursache oder einfach nur so?
Warum ist das unlogisch?
Du bekommst ja auch bei jeder Einwahl eine neue IP.
Gruss Max
nettes Ding....
wenn ich das Richtig sehe liesst das skript ebenfalls die dir zugewiesene IP aus.
Ob das verwendet wird kann ich dir nicht sagen, da ja alle skripte dynamisch erzeugt werden.
Wenn du dich näher mit Firewalls und Co. beschäftigst wird dir evt. gelingen ein skript zu schreiben das du immer laufen läßt und nicht neu starten mußt.
Aber mal ne Frage: Warum ist das nicht erwünscht? Technische Ursache oder einfach nur so?
Warum ist das unlogisch?
Du bekommst ja auch bei jeder Einwahl eine neue IP.
Gruss Max
Re: Firewall
ich lass bei mir das script bei jeder einwahl ausführen (eintrag in ip-up) und entsprechend die regeln wieder löschen, wenn ich wieder offline gehe, da ich mich nicht gegen mich selber absichern muss
nafets
nafets
-
- Posts: 5
- Joined: 14. Sep 2000 18:46
- Location: Rosstal
Re: Firewall
neuse problem: auch bei gesperrten ports wählt sich die isdn karte ins internet ein
was kann ich dagegen machen ?
was kann ich dagegen machen ?
Re: Firewall
welche Ports sind gesperrt?
Alle?? Vom Ethernet-Device?
Was ist mit ICMP?
Falls wirklich alles gesperrt ist, wäre es mal interessant zu wissen was die Einwahl der ISDN-Karte erzwingt....
Gruss Max
Alle?? Vom Ethernet-Device?
Was ist mit ICMP?
Falls wirklich alles gesperrt ist, wäre es mal interessant zu wissen was die Einwahl der ISDN-Karte erzwingt....
Gruss Max
Re: Firewall
dann erzeugt irgendwas bei dir im netz traffic. dns anfragen vielleicht, vielleicht samba laufen oder aehnliches? wer mit wem kommuniziert, kannst du mit dem recht netten tool "iptraf" ueberpruefen. da steht dann im klartext, wer mit wem was macht. vielleicht sind ja auch noch diverse ports "offen". fuehr mal den befehl "ipchains -ML -n" aus. was bekommst du da angezeigt?