On Don, 24 Okt 2002, Post, W wrote:

...

Ich möchte ssh von außen auf meinen Server nicht zulassen. Ich lese die ganze zeit schon diverse web-seiten, aber anscheinend habe ich Tomaten auf den Augen, ich finde den betreffenden Hinweis nicht. Also wie und wo kann ich den ssh port bei suse 7.2 sperren ???

wenn du ssh generell abschalten willst, einfach den startaufruf entfernen, dann wird der ssh-dienst nicht gestartet. wenn es nur der externe zugang sein soll und du von einem internen netz weiterhin den ssh-zugang brauchst, wirst du um einen paketfilter / firewall nicht drumherum kommen. iptables sollte hier dein freund werden :)

Er kann es aber auch mit der SuSE-FW2 sich passend zusammen konfigurieren. Sollte er ein eigenes FW-Script haben, dann wäre das hier der erste ansatz: echo -n "Setting up Extern-Accepts..." # alles, was in die DMZ/Welt rausgeht... $IPT -N ext-out $IPT -A OUTPUT -o $EXT_IF -j ext-out $IPT -A ext-out -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # alles, was von der DMZ/Welt reinkommt... $IPT -N ext-in $IPT -A INPUT -i $EXT_IF -j ext-in $IPT -A ext-in -m state --state ESTABLISHED,RELATED -j ACCEPT echo "$rc_done" # SSH darf raus und rein. echo -n "[SSH" for i in $OWN_OFF_IPS; do $IPT -A ext-out -p tcp -s $i -d 0/0 --dport ssh -m state --state NEW -j ACCEPT $IPT -A ext-in -p tcp -d $i --dport ssh -m state --state NEW -j ACCEPT done echo -n "] " Wenn interesse/bedarf besteht, kann ich das auch per PM diskutieren ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de