Hello i am sick and tired of intervally changing operators and ip addresses for my production environment... ive known for a long time that i can do NAT but i am a little bit worried on the load it would cause on the firewall and then again how efficient and easy to maintain it would be. i have a half a C class of Public IP addresses of which about 70 are very active, at best the bandwidth continuous capacity consumption reaches up to 800kb/sec now i have SuSE 7.3 with the latest patches (kernel is the default that comes with the installation) and i intent to use SuSEFirewall 2 on a dual pentium 450mhz with 128mb ram now the question is how can i do so that i have about 40 servers with private addresses in the inside with all sorts of services starting from ftp, telnet, ssh, dns, pop, smtp, imap, stream, http, sms, terminal services, pptp, etc etc how can i configure about 128 IP addresses with NAT to private internal addresses to all ports and port restrictions and what is the most feasible setup regards O.
Hallo, ich möchte mit xntp über die Firewall auf meinem Server die Zeit updaten. Wenn ich die Firewall abschalte ( alle chains geflusht ) läuft nntpdate ganz normal Mit eingeschalteter Firewall meldet mir ntpdate Segmentation Errors und bricht ab. Meine Firewall regeln sind: /sbin/iptables -A OUTPUT -o eth1 -m tcp -p tcp -s $SELF --dport 37 -j ACCEPT # ntp /sbin/iptables -A INPUT -i eth1 -m tcp -p tcp -d $SELF --sport 37 -j ACCEPT # ntp Kann mir jemand sagen wo mein Fehler liegt und ob ich evtl ausser Port 37 noch einen anderen Port brauche. Vielen Dank für eine schnelle Hilfe Wilfried
On Fri, 17 May 2002, Wilfried Philippi wrote:
ich möchte mit xntp über die Firewall auf meinem Server die Zeit updaten.
Kann mir jemand sagen wo mein Fehler liegt und ob ich evtl ausser Port 37 noch einen anderen Port brauche.
If I remember correctly, you need FW_SERVICES_EXT_UDP="ntp" Regards, Michael
Am Freitag, 17. Mai 2002 10:11 schrieb Wilfried Philippi:
Kann mir jemand sagen wo mein Fehler liegt und ob ich evtl ausser Port 37 noch einen anderen Port brauche.
Time-Servers often use port 123. Try this. Regards, Roman -- Roman Maczkowsky - Virtuelles Datenschutzbuero - c/o Unabhaengiges Landeszentrum fuer Datenschutz Schleswig-Holstein Tel ++49-431-988-1247, Fax -1223, http://www.datenschutzzentrum.de
Am Freitag, 17. Mai 2002 10:11 schrieb Wilfried Philippi:
Meine Firewall regeln sind: /sbin/iptables -A OUTPUT -o eth1 -m tcp -p tcp -s $SELF --dport 37 -j ACCEPT # ntp /sbin/iptables -A INPUT -i eth1 -m tcp -p tcp -d $SELF --sport 37 -j ACCEPT # ntp
I forgot to mention that you should try UDP (instead of TCP) as UDP is the usual transfer for time-info (also use port 123 as I mentioned before) Regards, Roman -- Roman Maczkowsky - Virtuelles Datenschutzbuero - c/o Unabhaengiges Landeszentrum fuer Datenschutz Schleswig-Holstein Tel ++49-431-988-1247, Fax -1223, http://www.datenschutzzentrum.de
On Friday 17 May 2002 10:11, you wrote:
Hallo,
Wir sprechen English hier...
ich möchte mit xntp über die Firewall auf meinem Server die Zeit updaten. Wenn ich die Firewall abschalte ( alle chains geflusht ) läuft nntpdate ganz normal Mit eingeschalteter Firewall meldet mir ntpdate Segmentation Errors und bricht ab. Meine Firewall regeln sind: /sbin/iptables -A OUTPUT -o eth1 -m tcp -p tcp -s $SELF --dport 37 -j ACCEPT # ntp /sbin/iptables -A INPUT -i eth1 -m tcp -p tcp -d $SELF --sport 37 -j ACCEPT # ntp
Ntp ist NICHT 37 ! Es ist port 123. Dass wird es wohl sein. ;-)
Kann mir jemand sagen wo mein Fehler liegt und ob ich evtl ausser Port 37 noch einen anderen Port brauche. Vielen Dank für eine schnelle Hilfe Wilfried
Maarten -- Maarten J. H. van den Berg ~~//~~ network administrator van Boetzelaer van Bemmel - Amsterdam - The Netherlands http://vbvb.nl T+31204233288 F+31204233286 G+31651994273
participants (5)
-
Maarten J H van den Berg -
Michael Seewald -
Omppu -
Roman Maczkowsky -
Wilfried Philippi