Hallo, in meinem Lan möchte ich Systemmeldungen an einen zentralen Host schicken. Das funktioniert grundsätzlich wenn ich die Firewall auf dem zentralen Host ausschalte. Ein telnet <HOST> 25 ist nur mit ausgeschalteter Firewall möglich. Was muss ich auf der Firewall aufmachen damit ich INNERHALB des Lans mails verschicken kann? Also telnet <HOST> 25 funktioniert? Ich möcht das natürlich nur für das LAN aufmachen :-) Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Die, 27 Mär 2007, M Hoeller schrieb:
Ein telnet <HOST> 25 ist nur mit ausgeschalteter Firewall möglich. Was muss ich auf der Firewall aufmachen damit ich INNERHALB des Lans mails verschicken kann? Also telnet <HOST> 25 funktioniert? Ich möcht das natürlich nur für das LAN aufmachen :-)
Den Dienst "SMTP" für's LAN freischalten. -dnh -- "Airplane travel is nature's way of making you look like your passport photo." -- Al Gore -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
David Haller schrieb:
Hallo,
Am Die, 27 Mär 2007, M Hoeller schrieb:
Ein telnet <HOST> 25 ist nur mit ausgeschalteter Firewall möglich. Was muss ich auf der Firewall aufmachen damit ich INNERHALB des Lans mails verschicken kann? Also telnet <HOST> 25 funktioniert? Ich möcht das natürlich nur für das LAN aufmachen :-)
Den Dienst "SMTP" für's LAN freischalten.
zm Beispiel ... wobei ich immer noch nicht verstehe ..warum *innerhalb* eines Netzes die Firewall's laufen! Mein Gott ... ich schließe meine Wohnungstür ab, aber doch nicht jede Tür innerhalb der Wohnung! andererseits ... muss ich es nicht verstehen ;-) früher haben wir mal gedacht - die Verbindung zur Aussenwelt geht über eine ordentliche Firewall - innen ist und bleibt alles offen! da werden eher Dienste stillgelegt - aber nicht mit Firewall geblockt.... (ordentliche Firewall = sinnvoll und vollständig durchdacht - weil: kann sein, dass Standardkonfiguration nicht passt... darf man optmistisch (alles möglichs offen) oder pssimistisch ( erst mal alles zu - nur öffnen, wenn es nachweisbar gebraucht wird)sehen.... )
-dnh
SuSE liefert eben *Einplatz*konfigurationen aus und nicht Netzwerk.... ( ja - ich weiss -- sch... theoretische Vorbereitung...) Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Fred, On Mittwoch, 28. März 2007, Fred Ockert wrote:
zm Beispiel ... wobei ich immer noch nicht verstehe ..warum *innerhalb* eines Netzes die Firewall's laufen!
Mein Gott ... ich schließe meine Wohnungstür ab, aber doch nicht jede Tür innerhalb der Wohnung! andererseits ... muss ich es nicht verstehen ;-)
Ja, ja und blöderweise stellt YAST die Netzwerkkarte des empfangenden Hosts immer auf "externes Interface" das werde ich mir heute Abend ansehen warum. Zumindest schließe ich nicht selber die Türen in der Wohnung zu --- es besteht also noch geringe Hoffnung. Gruß Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert schrieb:
David Haller schrieb:
Am Die, 27 Mär 2007, M Hoeller schrieb:
Ein telnet <HOST> 25 ist nur mit ausgeschalteter Firewall möglich. Was muss ich auf der Firewall aufmachen damit ich INNERHALB des Lans mails verschicken kann? Also telnet <HOST> 25 funktioniert? Ich möcht das natürlich nur für das LAN aufmachen :-)
Den Dienst "SMTP" für's LAN freischalten.
zm Beispiel ... wobei ich immer noch nicht verstehe ..warum *innerhalb* eines Netzes die Firewall's laufen!
Mein Gott ... ich schließe meine Wohnungstür ab, aber doch nicht jede Tür innerhalb der Wohnung! andererseits ... muss ich es nicht verstehen ;-)
NACK. Stell dir vor, du hast mehrere Zimmer. In einem Zimmer lässt Du das Fenster offen, wenn du gehst. Da kann problemlos einer einsteigen. Analog dazu: Du hast in deinem Netzwerk einen Fenster-Rechner (Windows ;-)), der quasi wie das offene Fenster agiert. Er lässt jeden rein, der möchte. Folglich wäre es sinnvoll, jeden Raum abzuschließen. So ist es auch sinnvoll, jeden Rechner auch im Internen Netz mit Firewalls zu schützen, wenn ein Rechner mal kompromittiert sein sollte. Das ist doch auch bei einem internen Netzchen schon Schadensminimierung. In größeren Firmen, in denen Kunden und/oder Mitarbeiter mit ihren PC's ein und aus gehen können, ist eine Firewall sicherlich Pflicht. Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Martin Ereth schrieb:
Fred Ockert schrieb:
David Haller schrieb:
Am Die, 27 Mär 2007, M Hoeller schrieb:
Ein telnet <HOST> 25 ist nur mit ausgeschalteter Firewall möglich. Was muss ich auf der Firewall aufmachen damit ich INNERHALB des Lans mails verschicken kann? Also telnet <HOST> 25 funktioniert? Ich möcht das natürlich nur für das LAN aufmachen :-) Den Dienst "SMTP" für's LAN freischalten. zm Beispiel ... wobei ich immer noch nicht verstehe ..warum *innerhalb* eines Netzes die Firewall's laufen!
Mein Gott ... ich schließe meine Wohnungstür ab, aber doch nicht jede Tür innerhalb der Wohnung! andererseits ... muss ich es nicht verstehen ;-)
NACK.
Stell dir vor, du hast mehrere Zimmer. In einem Zimmer lässt Du das Fenster offen, wenn du gehst. Da kann problemlos einer einsteigen.
Analog dazu: Du hast in deinem Netzwerk einen Fenster-Rechner (Windows ;-)), der quasi wie das offene Fenster agiert. Er lässt jeden rein, der möchte.
wer macht denn so was ??
Folglich wäre es sinnvoll, jeden Raum abzuschließen. So ist es auch sinnvoll, jeden Rechner auch im Internen Netz mit Firewalls zu schützen, wenn ein Rechner mal kompromittiert sein sollte. Das ist doch auch bei einem internen Netzchen schon Schadensminimierung.
schafft meist mehr Problem - als es nützt!
In größeren Firmen, in denen Kunden und/oder Mitarbeiter mit ihren PC's ein und aus gehen können, ist eine Firewall sicherlich Pflicht.
Firewall ist eigentlich immer Pflicht und eine (Win)personalFirewall ist keine (richtige) Firewall. Gut ..besser als nix, aber....relativ einfach zu unterlaufen... Wenn schon Linux-Rechner...(s. oben) -> dann eine Firewall am "Eingang" .. und da muessen alle durch! Ein guter DSL-Router tut es auch ( Linksys? mit Linuxsystem drauf)... wenn n9icht - alles nochmal über eine Linuxmaschine jagen mit (guter) Firewall...(Ähm hier tut es ein IPCOP)...in der Firma tun es 2 IPCOP's... Du darfst nätürlich jedem Rechner seine Firewall verpassen...solange Du den Überblick behalten kannst... was aber bei einer Firewall schon schwierig genug ist (welche Regel greift zuerst...) Ich sehe den Unterscjied zwischen Firmen- und Heimnetz *nicht* ... und glaube kaum, dass irgendein Angreifer da einen Unterschied machen wird! ...und den WinWürmern ist es sowieso egal.... Natürlich erwarten wir (eigentlich) von Firmen mehr als von Heimanwendern....aber na ja... Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
David Haller
-
Fred Ockert
-
M Hoeller
-
Martin Ereth