SuSEfirewall2 bei SuSE linux 8.0
SuSEfirewall2 bei SuSE linux 8.0
Ich bin noch neu in Linux und hab da ein prob. Meiner Firewall hab ich gesagt das sie alle Ports aufmachen soll, intern geht das auch, aber von extern ist kein Port offen. Trotzdem komme ich auf meinen Webserver. Auf den FTP-Server oder per SSH komm ich jedoch nicht auf meinen Linux-rechner. kennst das Programm jemand ? Wenn die Firewall im Testmodus läuft (SuSEfirewall2 test) dann geht alles... ich kann nichtmal meinen rechner anpingen, obwohl ich es von extern,intern und dmz erlaubt habe. Ich hab das gefühl das ich in der conf umschreiben kann was ich will. Wenn ich die Firewall mit Yast2 konfiguriere, ist es das selbe. Gibt es da ein Update? Vielen Dank
Bunker
Bunker
Re: SuSEfirewall2 bei SuSE linux 8.0
kick das Suse-teil über den jordan und lies dir die entsprechenden man-pages durch (man iptables).
nur handgemacht ist gut gemacht.
sincerely yours,
lobo212
nur handgemacht ist gut gemacht.
sincerely yours,
lobo212
Re: SuSEfirewall2 bei SuSE linux 8.0
"kick das Suse-teil über den jordan und lies dir die entsprechenden man-pages durch (man iptables)."
Super Kommentar ! Nur wenig Hilfreich zur Lösung des Problems...
Ich find die Art und Weise die SuseFirewall2 konfigurieren zu können sehr komfortabel (über Yast2).
Und welche Dinge könnte ich mit iptabels einstellen die ich mit der susefirewall2 conf nicht einstellen könnte?
(Abgesehen von superspeziellen Sachen die der "Linuxnewbie" eh nicht braucht)
Zudem kommt noch das Problem unter Suse 8.0 dass wenn ich die Firewall abschalte, das Routing für meine Windows Kiste
dahinter futsch ist... (ich weiss kann man alles manuell machen, blah blah)
Aber ich bin halt ein Newbie in Sachen Linux und denke mir dass es sinnvoll ist erstmal die mitgelieferten Einstellmöglichkeiten zu nutzen um einen Einblick ins System zu bekommen.
Daher würd ich mir wünschen, dass jemand wirklick "einfach" eine Lösung für das zuvor genannte Problem liefern könnte, anstatt (für einen Newbie) aufwändige Workarounds zu liefern...
Das nötige Fachwissen scheint ja hier vorhanden zu sein
Super Kommentar ! Nur wenig Hilfreich zur Lösung des Problems...
Ich find die Art und Weise die SuseFirewall2 konfigurieren zu können sehr komfortabel (über Yast2).
Und welche Dinge könnte ich mit iptabels einstellen die ich mit der susefirewall2 conf nicht einstellen könnte?
(Abgesehen von superspeziellen Sachen die der "Linuxnewbie" eh nicht braucht)
Zudem kommt noch das Problem unter Suse 8.0 dass wenn ich die Firewall abschalte, das Routing für meine Windows Kiste
dahinter futsch ist... (ich weiss kann man alles manuell machen, blah blah)
Aber ich bin halt ein Newbie in Sachen Linux und denke mir dass es sinnvoll ist erstmal die mitgelieferten Einstellmöglichkeiten zu nutzen um einen Einblick ins System zu bekommen.
Daher würd ich mir wünschen, dass jemand wirklick "einfach" eine Lösung für das zuvor genannte Problem liefern könnte, anstatt (für einen Newbie) aufwändige Workarounds zu liefern...
Das nötige Fachwissen scheint ja hier vorhanden zu sein
Re: SuSEfirewall2 bei SuSE linux 8.0
wie so oft poste mal Deine config das hilft meist schon etwas bei der Problemsuche denn mehrere Augen sehen besser .
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: SuSEfirewall2 bei SuSE linux 8.0
Hi,
poste Deine config, dann wird es mit Sicherheit eher ersichtlich.
Die aktuelle FW2 Version ist 2.1
Gruß
poste Deine config, dann wird es mit Sicherheit eher ersichtlich.
Die aktuelle FW2 Version ist 2.1
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: SuSEfirewall2 bei SuSE linux 8.0
Hier ist meine Conf.
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany. All rights reserved.
#
# Author: Marc Heuse <marc@suse.de>, 2001
# Please contact me directly if you find bugs.
#
# If you have problems getting this tool configures, please read this file
# carefuly and take also a look into
# -> /usr/share/doc/packages/SuSEfirewall2/EXAMPLES !
# -> /usr/share/doc/packages/SuSEfirewall2/FAQ !
# -> /usr/share/doc/packages/SuSEfirewall2/SuSEfirewall2.conf.EXAMPLE !
#
# /etc/sysconfig/SuSEfirewall2
#
# for use with /sbin/SuSEfirewall2 version 2.1 which is for 2.4 kernels!
#
# ------------------------------------------------------------------------ #
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="4500:4800 http ssh www"
# Common: domain
FW_SERVICES_EXT_UDP="http www"
# Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP=""
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="no"
FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
##
# END of rc.firewall
##
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
Vielen Dank schonmal im vorraus
Sickboy
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany. All rights reserved.
#
# Author: Marc Heuse <marc@suse.de>, 2001
# Please contact me directly if you find bugs.
#
# If you have problems getting this tool configures, please read this file
# carefuly and take also a look into
# -> /usr/share/doc/packages/SuSEfirewall2/EXAMPLES !
# -> /usr/share/doc/packages/SuSEfirewall2/FAQ !
# -> /usr/share/doc/packages/SuSEfirewall2/SuSEfirewall2.conf.EXAMPLE !
#
# /etc/sysconfig/SuSEfirewall2
#
# for use with /sbin/SuSEfirewall2 version 2.1 which is for 2.4 kernels!
#
# ------------------------------------------------------------------------ #
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_TCP="4500:4800 http ssh www"
# Common: domain
FW_SERVICES_EXT_UDP="http www"
# Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP=""
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="no"
FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
##
# END of rc.firewall
##
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
Vielen Dank schonmal im vorraus
Sickboy
Re: SuSEfirewall2 bei SuSE linux 8.0
So Leutz,
jetzt könnt ihr mal lachen Kein Wunder dass ich nicht vom Netz aus auf meinen Rechner zugreifen kann.
Der Rechner von dem ich aus auf meinen Linux-Server zugreifen will wird über den selbigen geroutet.
Wenn mein Freund auf den Rechner geht hat er keine Probleme (über dyndns).
Ist wohl so eine Schutzfunktion der Firewall...
Jaja als Newbie hat man es nicht leicht
jetzt könnt ihr mal lachen Kein Wunder dass ich nicht vom Netz aus auf meinen Rechner zugreifen kann.
Der Rechner von dem ich aus auf meinen Linux-Server zugreifen will wird über den selbigen geroutet.
Wenn mein Freund auf den Rechner geht hat er keine Probleme (über dyndns).
Ist wohl so eine Schutzfunktion der Firewall...
Jaja als Newbie hat man es nicht leicht
Re: SuSEfirewall2 bei SuSE linux 8.0
Ich hab das problem selber in den griff bekommen..endlich...Ich habe alles neu installiert und diesmal den KDE-Desktop weggelassen..und schon geht die firewall! Muss man das verstehen??
Re: SuSEfirewall2 bei SuSE linux 8.0
An KDE wird es nicht gelegen haben, wohl aber an einer diesmal überlegteren Konfiguration deinerseits.
Re: SuSEfirewall2 bei SuSE linux 8.0
Ich hab die selbe conf-file von der firewall hergenommen. aber trotzdem Vieln Dank!
Re: SuSEfirewall2 bei SuSE linux 8.0
Also ich bin auch Newbi aber mich würde das mit der iptables sehr interressiren kann mit jemand mal seine email addy schicken der sich damit auskennt??? Schicke sie einfach nach zylyx@gmx.net
mfg Dyna.
mfg Dyna.
Vsit my Homepage: <a href="http://www.dyna.mite.de.vu" target="_blank"><!--auto-->http://www.dyna.mite.de.vu</a><!--auto-->