[SuSEfirewall2] und Port 8000
Hallo Liste, ich habe gerade versucht, den Port 8000 über die SuSEfirewall2 freizugeben. Bekomme aber leider immer Mehrere Felhermeldungen. IPTABLE temporarly not availible IPTABLE Rule in use Ich denke mal es hängt einfach damit zusammen, dass die High- Ports nicht durchkommen ?? Ich begnüge mich im Moment damit ein eigenes Skript zu basteln, stosse dabei aber leider auch auf dieverse Probleme... (abgesehen von ipt_conntrack_ftp) Wenn ich im ersten Schritt alles Verbindungen Droppe, danach alle Regeln lösche und dann das Device einmal nach aussen iptables -t nat -A POSTROUTING -o $EXT_DEV -j MASQUERADE und nach innen iptables -t nat -A POSTROUTING -d ! $INT_NET -j MASQUERADE maskiere. Jetzt erstelle ich eine neue Regel, iptables -N DMZ und jetzt sollte ich doch sagen was in dieser Regel läuft, sprich, Einkommende Verbindungen (mittels DNAT??) in die DMZ umleiten. Wie genau könnte jetzt so etwas aussehen?? ich habe mir jetzt schon verschiedene Sktipte angesehen (z.B. www.linuxguruz.org) aber leider steht genau zu diesem Thema überall etwas anderes... Vielleich hat ja jemand eine Antwort... Gruß Alex
Hi Alexander On Thu, Aug 16, 2001 at 11:31:14AM +0000, Alexander Reuther wrote:
Wie genau könnte jetzt so etwas aussehen?? ich habe mir jetzt schon verschiedene Sktipte angesehen (z.B. www.linuxguruz.org) aber leider steht genau zu diesem Thema überall etwas anderes...
man kann es so machen, man kann es aber auch ganz anders machen: http://www.delegate.org/ das Schweizer Taschenmesser um nette kleine Löcher in firewalls unter Linux und Win(1) zu bohren. Vor allem ist die Konfiguration auch Monate später noch in 2 sec. zu überblicken. 1) ich weis da muss man nicht viel bohren. ;-) -- MfG. Falk
participants (2)
-
Alexander Reuther
-
Falk Sauer