Hallo, Ich habe eine SuSE Linux- Firewall und möchte einen gesperrten port freischalten. Wie geht das?
Hi, * Am 20.11.2003 (11:26) schrieb Alexander Bachmair:
Ich habe eine SuSE Linux- Firewall und möchte einen gesperrten port freischalten. Wie geht das?
Eine Firewall On CD? Die Firewall Skripte, welche bei der regulären Distribution von SuSE mitgeliefert werden? Infos! Infos! Antwort für Infos! So ganz ohne muß man die Glaskugel bemühen, was schlichtweg ... sagen wir mal zeitaufwendig ist. Ersteres kenne ich nicht. Daher kann ich Dir dazu nichts sagen. Die Firewall Skripte der regulären SuSE Distribution lassen sich über Yast konfigurieren. Irgendwie. Das Icon dazu befindet sich Sicherheit (IIRC). Wenn Du das mit iptables händig machen möchtest lautet die Syntax den Port 25 freizugeben in etwa so: iptables -A INPUT -p tcp --dport -j ACCEPT Dabei ist zu beachten: Sollte die letzte (bisherig letzte) Regel ein -j REJECT -j DROP sein, hilft das nichts. Dann mußt Due die Regeln umstellen. Beachte auch das Protokoll (tcp/udp/icmp oÄ). -A oder --append: Anfügen an Regelkette (chain) INPUT: Eingangs Regelkette -p oder --proto: Protokollauswahl (tcp,udp) --dport: nur in Verbindung mit -p, Wahl des Ports -j oder --jump: Sprung in Kette oder vordefinierte Regel Vordefiniert: DROP, REJECT, ACCEPT und Regeln für's forwarding. Standard CHAINs: INPUT, OUTPOUT und FORWARD. iptables --flush: löscht alles Regeln. iptables --list: zeigt alle Regeln an. iptables --policy [chain] [Regel] iptables --policy INPUT DROP erlaubt keinen eingehenden Verkehr. Eingehender Verkehr muß durch anfügen von Regeln in die Kette INPUT explizit erlaubt werden. Das ganze funktioniert nur mit Kernel 2.4 und installiertem iptables. Es ist auch nur ein ganz grober Überblick, Auf [1] findet sich ein Buch zu diesem Thema. Zum Einarbeiten empfehlenswert (IMHO). HTH, -sa [1] http://buecher.livingit.de/category.php?idcategory=4&nameliste=Linux -- sa at programmers-world dot com http://www.livingit.de Boomarks online: http://www.mobile-bookmarks.info Soon available in english Mail geschrieben: Donnerstag, den 20. November 2003 um 13:16
Hallo Alexander, On Thu, Nov 20, 2003 at 11:26:46AM +0100, Alexander Bachmair wrote:
Ich habe eine SuSE Linux- Firewall und möchte einen gesperrten port freischalten. Wie geht das?
*lol* Das ist schön das die Firewall SuSE Linux ist. *g* Verzeihung. Welche SuSE Version, welcher Kernel, ipchains oder iptables? eigenes Script, SuSEPersonal Firewall oder SuSEfirewall(2)? im Zweifel mal in Yast ein bischen klicken :) vi /etc/sysconfig/SuSEfirewall2 aber keine Ahnung ob das bei deiner SuSE auch da rumfährt. man iptables man ipchains Greetings Daniel -- A hammer is a useful tool for finding non-impact-resistant screws......
Hi,
Im yast unter Sicherheit > Firewall> experten dort kannst du meines
wissens nach durch ; getrennt die freizuschaltenden ports eingeben.
Mfg. Sebastian
----- Original Message -----
From: "Alexander Bachmair"
Hallo, Ich habe eine SuSE Linux- Firewall und möchte einen gesperrten port freischalten. Wie geht das?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (4)
-
Alexander Bachmair
-
Daniel Lord
-
Sascha Andres
-
Sebastian Andres