Welche Firewall benutzen?

Post Reply
Message
Author
Borg

Welche Firewall benutzen?

#1 Post by Borg »

Hallo,

ich hab ja Suse 8.0 und da kann ich ja einmal die Susefirewall2 und einmal die personalfirewall benutzen. Wo liegt denn da der Unterschied?

Habe mal beide ausprobiert und bei beiden jeweils IP_Forward auf yes gesetzt und Masquerading eingeschaltet. Aber das mit dem Router funktioniert trotzdem (egal welche Firewall ich nutze) nicht. Outlook läuft aber in beiden Fällen ohne Probleme vom Client aus, aber WS_FTP Pro geht nicht.

Ich hab ansonsten so ziemlich alles, was ich im Internet zum Thema Router gefunden habe ausprobiert. Aber ohne Proxy bekomme ich Internet nicht zum laufen.

Noch eine Frage: Was ist denn eigentlich ein Wins-Server und was macht der? Den hab ich im Samba nämlich eingestellt und drüben beim Client angegeben.

Liebe Grüße....

gunter
Posts: 23
Joined: 15. Jan 2001 11:37
Location: Saarbrücken
Contact:

Re: Welche Firewall benutzen?

#2 Post by gunter »

Ich würde Dir iptableas ans Herz legen.
Das dauert zwar länger, als die fertige SuSE Firewall, bis Du es einsetzen kannst.
Dafür kannst Du damit dann aber so ziemlich alles realisieren, was Du brauchst.

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: Welche Firewall benutzen?

#3 Post by gewitter »

du hattest doch den ftp-server irgendwo im lokalen netz laufen und der ist nicht von aussen erreichbar. das wird auch nie funktionieren!

Borg

Re: Welche Firewall benutzen?

#4 Post by Borg »

Es ist so:

Ich habe eine Domain bei Puretec, die ich vom Client aus mit WS_FTP Pro erreichen will. Vom Linuxserver aus habe ich damit kein Problem, aber der Linuxserver schickt die Datenpackete einfach nicht zum Client weiter.

Dafür brauche ich doch keinen FTP-Server, oder? Ich will ja nicht per FTP zwischen den Rechnern Daten austauschen, sondern es sollen einfach die Daten aus dem Internet an den Client weitergereicht werden. Macht der Server aber nicht.

M. Drossel

Re: Welche Firewall benutzen?

#5 Post by M. Drossel »

Du hast folgendes Problem: Diese "Firewall" von SuSE hast Du warscheinlich so eingestellt, daß alle eingehenden Verbindungen abgewiesen werden, oder? Bei einer FTP-Verbindung versucht allerdings nach Deiner Anforderung an den FTP-Server eben dieser zusätzlich eine Verbindung zu Deinem Rechner aufzubauen. Da Du alle eingehenden Anfragen abweist, kommt also diese Verbindung nie zustande. Um das FTP-Protokoll effektiv zu nutzen, mußt Du entsprechende Filter mit ipchains einstellen. Dies geht u. a. mit der SuSE Firewall 2. Achte darauf, daß beide FTP-Ports 20 und 21 in beiden Richtungen geöffnet werden. Zusätzlich muß beim FTP-Clienten der passive Zugang aktiviert werden. Allerdings gilt das FTP-Protokoll nicht mehr als sicher, so daß ich empfehle, entsprechende Ports nur bei Bedarf zu öffnen.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Welche Firewall benutzen?

#6 Post by trinity »

>Dies geht u. a. mit der SuSE Firewall 2. Achte darauf, daß beide FTP-Ports 20 und 21 in beiden
>Richtungen geöffnet werden.
Nicht nur überflüssig, sondern auch noch gefährlich.

>Zusätzlich muß beim FTP-Clienten der passive Zugang aktiviert werden.
Nein muss man nicht. aber man muss sich überlegen, ob man aktives FTP überhaupt nutzen will.

PS: im aktuellen Linux-Magazin findet sich ein Artikel zu FTP.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

Borg

Re: Welche Firewall benutzen?

#7 Post by Borg »

*grummel*...das habe ich jetzt schon sehr ot gelesen: Die Ports müssen in beide Richtungen geöffnet werden.

Aber, wo stelle ich das ein. Bei der Firewallkonfiguration gebe ich nur die Ports an und fertig. Muss ich da im irgendwo in einer Datei einen Eintrag machen??

Du hast übrigens recht: Alle Verbindungen werden gekappt. Zum Beispiel kann ich auch nicht mehr downloaden...

Naja...demnächst haben wir ja Pfingstferien. Da hab ich ja dann genug Zeit *heulz*

Florian

Re: Welche Firewall benutzen?

#8 Post by Florian »

angesehen von den firewalls - musst du bei wsftp "passive transfer" einstellen

Borg

Re: Welche Firewall benutzen?

#9 Post by Borg »

Jetzt bewege ich mich im Kreis:

Wurde alles schon gemacht. Aber gut, dass Ihr allmählich auch nicht mehr weiterkommt. Das läßt mich hoffen, dass ich nicht allzu doof bin ; )

Post Reply