Hi nochmal, Am Dienstag, 25. März 2003 23:59 schrieb Volker Lieder:
Änder mal folgende Punkte in /etc/sysconfig/SuSEfirewall2 ab, FW_QUICKMODE="no"
Hier muss Christian ja nix ändern. Wieso startet denn seine Firewall dann im Quickmode ? Weil sie so falsch konfiguriert war?
Das ist ne Sache die ich bei 8.1 auch noich nicht ganz raus habe
Ich auch nicht :-) Deshalb die Frage... Weiß das jemand???
FW_DEV_EXT="ppp0"
BTW: Dies gilt für dich mit DSL/Modem wenn du mal auf ISDN umstellen solltest, kommt da ippp0 hin.
Technologischer Rückschritt ;-)
Ja, aber Fallbacklösung.
FW_SERVICES_EXT_TCP="53" FW_SERVICES_EXT_UDP="53"
Muß das? Hab ich bei mir nicht eingestellt.
Muss nicht, ermöglicht aber eine bessere Kommunikation mit Nameservern im I-Net
Muss ich dann mal verfolgen.
Halte aber nicht soviel von der SuSEfirewall2, aber besser als garnichts.... Volker
Warum nicht? Aus Sicherheitsgründen oder fehlt dir die Flexibilität?
Sicherheitsgründe. Hab auf meinem Server Samba, Postfix, POP3-Client etc installiert und über einen Portscan vpn extern sind die Dienste verfügbar, obwohl in SuSEfirewall2 nicht eingetragen.
Schluck. :-(
Habe mir daraufhin eine eigene Firewall aus iptables gestrickt, die ich beim Verbindungsaufbau etc starte. Fühle mich jetzt einfach sicherer ;-)
Öhm, wärst du so nett und würdest mir das mal per PM zuschicken? Ich weiß, da gibt es viel im Netz, aber als Grundlage wäre das dann toll!
Volker
Viele Grüße Andreas -- "There is no reason anyone would want a computer in the home" (Kenneth Olsen, Digital Equipment Corporation (DEC), 1977)