Hallo,
ich wollte mal fragen ob es geht die SuseFirewall2 per Skript zu steuern (unter Suse8.1 personal)
Ich habe die bei mir so eingestellt das port 80 und 21 für Server-zugriffe frei sind weil ich manschmal aber eben nicht immer Apache und proftp laufen habe und auch ab und an leute von außen drau zugreifen (Kumpels die was runterladen wollen und so).
Jetzt wollte ich mal wissen ob es möglich ist das ich mir ein bash-Skript schreibe das erst die Ports freischalten und dann den Server startet und wenn ich fertig bin die Ports wieder schließt und den Server ausmacht. Damit die Ports nicht immer offen sind wenn der Server gar nicht läuft.
Vielen Dank für die Hilfe.
Gruß Mücke
Suse-firewall2 per Skript steuern
Suse-firewall2 per Skript steuern
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB
Re: Suse-firewall2 per Skript steuern
Beutze einfach um httpd und ftpd zu binden
statt inetd den xinetd. Der kann den Zugriff
auch nur zu bestimmten Zeiten erlauben.
http://www.xinetd.org/
Alternativ kannst die SuSEfirewall mit unterschiedlichen
Konfigurationsdateien aufrufen.
/sbin/SuSEfirewall file /xx/xx/configfile
Cheers
Michael
statt inetd den xinetd. Der kann den Zugriff
auch nur zu bestimmten Zeiten erlauben.
http://www.xinetd.org/
Alternativ kannst die SuSEfirewall mit unterschiedlichen
Konfigurationsdateien aufrufen.
/sbin/SuSEfirewall file /xx/xx/configfile
Cheers
Michael
Re: Suse-firewall2 per Skript steuern
BTW: Solange kein Server an einem Port
lauscht ist es imho egal, ob er offen
ist oder nicht, da der Payload sowieso
nicht weiterverarbeitet wird und bei
Verbindung zu stande kommt.
Cheers
Michael
lauscht ist es imho egal, ob er offen
ist oder nicht, da der Payload sowieso
nicht weiterverarbeitet wird und bei
Verbindung zu stande kommt.
Cheers
Michael
Re: Suse-firewall2 per Skript steuern
Danke für die Antworten.
Ich habe also keine Sicherheitslücke in meinem System wenn ich ein Port in der Firewall als offenen eintrage und nichts dahinter läuft?
Wenn das so ist kann ich mir ja das basteln sparen.
Gruß Mücke
Ich habe also keine Sicherheitslücke in meinem System wenn ich ein Port in der Firewall als offenen eintrage und nichts dahinter läuft?
Wenn das so ist kann ich mir ja das basteln sparen.
Gruß Mücke
SuSE9.0; KDE 3.1.4; Architektur: i686; Kernel: 2.4.19-4GB