habe gerade zum ersten Mal die FW Options von SuSE (7.2) gestartet.
Ist ja richtig interessant, was dort in den Kommentaren steht ...
Aber nun habe ich doch mal eine Frage dazu:
wenn ich die grundelegenden FW settings in /etc/rc.config.d/firewall.rc.config setze, wird die Logdatei mit Einträgen á la:
Jun 27 08:40:30 gateway kernel: Packet log: input DENY ippp0 PROTO17 212.7.128.162:53 212.7.142.148:1025 L=216 S=0x00 I=20037 F=0x4000 T=248 (#82)
vollgeschrieben.
Angepaßt habe ich:
# Services, visible to the external net (normally internet) ...
FW_SERVICES_EXTERNAL_TCP=""
FW_SERVICES_EXTERNAL_UDP=""
FW_SERVICES_EXTERNAL_IP=""
#
# Services. visible to the DMZ
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
#
# Services, visible to the internal net
FW_SERVICES_INTERNAL_TCP="domain ftp ssh smtp 139 3000 12345 53"
FW_SERVICES_INTERNAL_UDP="domain syslog"
FW_SERVICES_INTERNAL_IP=""
#
FW_TRUSTED_NETS=""
#
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" -> dies sollte doch solche Einträge verhindern, oder etwa nicht? Die DNS Rückmeldung kommt doch per UDP ....
#
FW_SERVICE_DNS="no" -> es läuft kein DNS Server auf dem System
Falls jemand eine gute Idee hat, ich bin auf jeden Fall dankbar!
Gruß
