Hi,
ich möchte gerne meinen Client unter Linux 7.3 vom Rest des Welt (internes Netz) abschotten. Der Rechner hat nur eth0. Wie muß ich hier die FW-Funktion einstellen, daß z.b. kein Zugriff per UPD/TCP auf Port 21 22 usw möglich sind.
Ich scheitere immer an dem nichtvorhandensein von 2 Interfacen.
Bin für jeden Tipp dankbar.
So long
Bernd
Firewallfunktion unter SUSE 7.3
Re: Firewallfunktion unter SUSE 7.3
FW_DEV_EXT="eth0"
FW_DEV_INT=""
danach musst du nur noch ein paar variablen einschränken:
FW_SERVICES_EXT_UDP="smtp www 4000"
FW_SERVICES_EXT_TCP="smtp www ftp"
je nachdem was du brauchst.
vielleicht kann es ja so klappen. korrigiert mich wenn ich absoluten bockmist rede. aber bevor keiner antwortet..... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Eremit
FW_DEV_INT=""
danach musst du nur noch ein paar variablen einschränken:
FW_SERVICES_EXT_UDP="smtp www 4000"
FW_SERVICES_EXT_TCP="smtp www ftp"
je nachdem was du brauchst.
vielleicht kann es ja so klappen. korrigiert mich wenn ich absoluten bockmist rede. aber bevor keiner antwortet..... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Eremit
Re: Firewallfunktion unter SUSE 7.3
am einfachsten wäre es den daemon nicht zu starten, dann brauchst du auch keine FW.
zudem bist du OT.
zudem bist du OT.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)