Hallo Ich habe jetzt Suse 9 nach Update von 8,2 dazu bekommen, meine Gruppe und meine Windows Computer zu erkennen. Sobald ich aber die Firewall in Betrieb nehme verschwindet meine Gruppe und Suse teil mit, dass es keine Gruppen finden kann. Meine Verbindung nach draussen geht über einen ISDN Router. Ich habe in der Firewall sowohl bei der Intra- als auch bei Aussenverbindung eth0 angegeben. Habe ich da einen Fehler gemacht? Für mich ist Linux noch ziemliche Neuland. Mit freundlichen Grüssen Hans-Peter Heubach -- Hans-Peter Heubach Kangaslahti Finland hp.heubach@transheu.inet.fi
Am Freitag, 14. November 2003 22:04 schrieb Hans-Peter Heubach:
Hallo Ich habe jetzt Suse 9 nach Update von 8,2 dazu bekommen, meine Gruppe und meine Windows Computer zu erkennen. Sobald ich aber die Firewall in Betrieb nehme verschwindet meine Gruppe und Suse teil mit, dass es keine Gruppen finden kann. Meine Verbindung nach draussen geht über einen ISDN Router. Ich habe in der Firewall sowohl bei der Intra- als auch bei Aussenverbindung eth0 angegeben. Habe ich da einen Fehler gemacht? Für mich ist Linux noch ziemliche Neuland.
Ich hab zwar noch suse 8 und keine Ahnung von der Suse Firewall aber wenn Du über einen extra Router online gehst sollte der eigentlich die Rolle der Firewall übernehmen. Normalerweise sind bei jeder Firewall externes und internes Interface unterschiedlich (z.B. ppp0 als externes interface und eth1 als internes), normalerweise sind ja auch hinter jedem Interface unterschiediche Subnetze, eines das man kennt und (hoffentlich) vertrauenswürdig ist (das Intranet) und ein anderes in dem die Gefahren lauern (in diesm Fall das grosse böse Internet). Daher sind die Regeln für das externe Interface auch strenger als die für das interne. Wenn Du als externes und internes Interface das selbe angibst werden wahrscheinlich die strengeren Regeln greifen, in diesem Fall die fürs Internet, und daher auch den ganzen Windowstraffic (der im Internet nichts zu suchen hat) blockieren. Kurz: Überlass imho die Firewall fürs Internet dem Gerät das die Internetverbindung macht und schalte an deinem Arbeitsplatz die Firewall ab (ausser Du traust deinem eigenen Intranet nicht, aber das ist was andres). Netfilter (das was hinter der Suse FW steht) ist keine Personal Firewall wie sie unter Windows gerne verwendet werden. Frieder
Hallo Hans-Peter, Am Freitag, 14. November 2003 22:04 schrieb Hans-Peter Heubach:
Hallo Ich habe jetzt Suse 9 nach Update von 8,2 dazu bekommen, meine Gruppe und meine Windows Computer zu erkennen. Sobald ich aber die Firewall in Betrieb nehme verschwindet meine Gruppe und Suse teil mit, dass es keine Gruppen finden kann. Meine Verbindung nach draussen geht über einen ISDN Router. Ich habe in der Firewall sowohl bei der Intra- als auch bei Aussenverbindung eth0 angegeben. Habe ich da einen Fehler gemacht? Für mich ist Linux noch ziemliche Neuland. Jain. Ja wenn du die Firewall auf den SuSi Rechner Installierst und du ueber ein und die selbe Schnittstelle ins Intra und I-Net gehst schottest du nicht nur das I-Net sondern natürlich auch das Intranet gleichzeitig vom SuSi ab. Nein wenn du ausschlieslich den SuSi Rechner schützen willst. Gruss
Frank
participants (3)
-
Frank Babies
-
Frieder Simmeth
-
Hans-Peter Heubach