ich stelle doch eine konkrete Farge! ich hatte keine Verbindung zwischen client und sever. emule wollte nicht. habe dann eine anleitung bekommen! FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.XX.X/24" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="4661 4662" FW_SERVICES_EXT_UDP="4665" FW_SERVICES_INT_TCP="4661 4662" FW_SERVICES_INT_UDP="4665" FW_ALLOW_INCOMING_HIGHPORTS_TCP="4661 4662" FW_ALLOW_INCOMING_HIGHPORTS_UDP="4665" FW_SERVICE_AUTODETECT="yes" FW_FORWARD="" FW_FORWARD_MASQ="0/0,192.168.XX.XX/24,tcp,4661:4662 0/0,192.168.XX.XX/24,udp,4665 192.168.XX.XX/24,0/0,tcp,4661:4662 192.168.XX.XX/24,0/0,udp,4665" Frage die "XX" was sollen die darstelen. sollen die so sein? wie könnte ich die firewall noch optimieren? wo kann ich auslesen was auf der firewal passiert. aus und eingang von datenpacketet? Seid hier mal alle ein bisschen freundlicher! Man kann mir ja auch mal selber konkret sagen was ich falsch mache in der Liste! Mir zu sagen das ich es nicht kappiere brings nicht ohne mir konkrt zu sagen was! Gruß Marcel
Hallo Marcel, der Buchstabe "X" ist ein Platzhalter und bezeichnet hier eine beliebige IP-Adresse aus einem IP-Adressbereich (z.B. 192.168.0.1 und/oder einen ganzen IP-Adressbereich (z.B. 192.168.0.0/24). Ich habe mich mit der SuSE-Firewall bestimmt schon zwei Jahre nicht mehr beschäftigt, aber die war doch immer sehr gut dokumentiert (inkl. zahlreichen Beispielen). Ein paar Worte zu deiner Konfiguration:
FW_MASQ_NETS="192.168.XX.X/24" Hier gehört der lokale IP-Adressbereich rein, der hinter deiner Firewall Verwendung findet (z.B. 192.168.0.0/24).
FW_SERVICES_INT_TCP="4661 4662" Eventuell willst Du Dir hier auch SSH freischalten, damit Du deinen Server auch Remote von Innen administrieren kannst? Portnummer für SSH steht (wie für alle Dienste) in /etc/services (22).
FW_FORWARD_MASQ="0/0,192.168.XX.XX/24,tcp,4661:4662 0/0,192.168.XX.XX/24,udp,4665 192.168.XX.XX/24,0/0,tcp,4661:4662 192.168.XX.XX/24,0/0,udp,4665" Ich habe eMule und Konsorten noch nie verwendet, aber diese Option halte ich für bedenklich, da sie externe Verbindungen in dein internes Netz weiterleitet. Anstatt 192.168.XX.XX/24 gehört natürlich auch dein IP-Adressbereich da rein (z.B. 192.168.0.0/24).
Jetzt musst Du auf dem entsprechenden Windows-Client halt nen festen Gateway und DNS-Server eintragen und dann sollte dein Esel laufen. Hast Du schon Netzwerkdokumentationen (z.B. Grundlagen TCP/IP) gelesen? Viele Grüße, Sebastian
Am Donnerstag, 15. Mai 2003 23:29 schrieb Sebastian Wolfgarten:
FW_FORWARD_MASQ="0/0,192.168.XX.XX/24,tcp,4661:4662 0/0,192.168.XX.XX/24,udp,4665 192.168.XX.XX/24,0/0,tcp,4661:4662 192.168.XX.XX/24,0/0,udp,4665"
Ich habe eMule und Konsorten noch nie verwendet, aber diese Option halte ich für bedenklich, da sie externe Verbindungen in dein internes Netz weiterleitet. Anstatt 192.168.XX.XX/24 gehört natürlich auch dein IP-Adressbereich da rein (z.B. 192.168.0.0/24).
also nur um diese Frage fuer das Archiv zu beantworten. Emule moechte einen direkten Zugang haben, spricht der Port 4662 muss weitergeleitet werden. Es ist nur Port 4662 (oder je nachdem was man bei emule ausstellt) notwenig, der UDP Port kann bei Emule deaktiviert werden. Als Ergebnis erhaelt man eine sogenannte "hohe Id", die mehr Geschwindigkeit bringen soll.. Naja, wer es braucht. cu stonki, der nun in SoHO einen Trinken geht. Cheers ! -- www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE www.stonki.de
Sebastian Wolfgarten wrote:
FW_SERVICES_INT_TCP="4661 4662" Eventuell willst Du Dir hier auch SSH freischalten, damit Du deinen Server auch Remote von Innen administrieren kannst? Portnummer für SSH steht (wie für alle Dienste) in /etc/services (22).
womit du gerade die nächste mail von Marcel provoziert hast. 'wie starte ich ssh?'. 'remote von innen administrieren' fand ich interessant ausgedrückt.
FW_FORWARD_MASQ="0/0,192.168.XX.XX/24,tcp,4661:4662 0/0,192.168.XX.XX/24,udp,4665 192.168.XX.XX/24,0/0,tcp,4661:4662 192.168.XX.XX/24,0/0,udp,4665" Ich habe eMule und Konsorten noch nie verwendet, aber diese Option halte ich für bedenklich, da sie externe Verbindungen in dein internes Netz weiterleitet. Anstatt 192.168.XX.XX/24 gehört natürlich auch dein IP-Adressbereich da rein (z.B. 192.168.0.0/24).
nein. ,----[ http://www.suse.de/~marc/firewall2.rc.config.EXAMPLE ] | A forward masquerade rule consists of | 1) source IP/net, | 2) destination IP (dmz/intern), | 3) a protocol (tcp/udp only!) and | 4) destination port, seperated by a comma `----| also in etwa so: ,---- | FW_FORWARD_MASQ="0/0,192.168.1.7,tcp,4661" `----
Jetzt musst Du auf dem entsprechenden Windows-Client halt nen festen Gateway und DNS-Server eintragen und dann sollte dein Esel laufen.
und die nächste mail von Marcel: 'was ist ein gateway?'
Hast Du schon Netzwerkdokumentationen (z.B. Grundlagen TCP/IP) gelesen?
genau ... danke für diesen lacher. micha
participants (4)
-
marcel-stein@arcor.de
-
Michael Meyer
-
Sebastian Wolfgarten
-
Stefan Onken