Hallo Volker, Hi...
warst wohl schneller, was :-)
Am Dienstag, 25. März 2003 22:44 schrieb Andreas Hergesell:
OK hieran sieht man nur das du Edonkey o.ä. laufen hast :-)
Also ich hatte den mal vor einer ganzen Weile ausprobiert aber nicht zum Laufen bekommen. Wie kann ich den denn dauerhaft abstellen? Also hat der sich in irgendeine Config eingetragen?
Wenn du Edonkey unter Linux gestartet hast, ist alles OK. Was der Windows Edonkeyclient macht kann ich dir nicht sagen.
Änder mal folgende Punkte in /etc/sysconfig/SuSEfirewall2 ab, FW_QUICKMODE="no"
Hier muss Christian ja nix ändern. Wieso startet denn seine Firewall dann im Quickmode ? Weil sie so falsch konfiguriert war? Das ist ne Sache die ich bei 8.1 auch noich nicht ganz raus habe
FW_DEV_EXT="ppp0"
BTW: Dies gilt für dich mit DSL/Modem wenn du mal auf ISDN umstellen solltest, kommt da ippp0 hin.
Technologischer Rückschritt ;-)
FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="Dein-IP-Netz/Netzmaske, Beispiel: 192.168.1.0/24" FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="no" FW_SERVICES_EXT_TCP="53" FW_SERVICES_EXT_UDP="53"
Muß das? Hab ich bei mir nicht eingestellt.
Muss nicht, ermöglicht aber eine bessere Kommunikation mit Nameservern im I-Net
BTW: Christian, du hattest hier div. Sachen eingetragen. Das musst du _nur_ wenn du diese Dienste nach _außen_ anbieten willst.
Damit sollte es Grundsätzlich erstmal laufen. Halte aber nicht soviel von der SuSEfirewall2, aber besser als garnichts.... Volker
Warum nicht? Aus Sicherheitsgründen oder fehlt dir die Flexibilität?
Sicherheitsgründe. Hab auf meinem Server Samba, Postfix, POP3-Client etc installiert und über einen Portscan vpn extern sind die Dienste verfügbar, obwohl in SuSEfirewall2 nicht eingetragen. Habe mir daraufhin eine eigene Firewall aus iptables gestrickt, die ich beim Verbindungsaufbau etc starte. Fühle mich jetzt einfach sicherer ;-)
viele Grüße
Andreas
Volker