Hallo Ihrs, das ist doch total doof irgendwie... ich habe jetzt tagelang sämtliche online verfügbare Literatur über Firewalls im allgemeinen und die SuSEfirewall gelesen, aber es geht einfach nicht. Die DNS werden einfach nicht aufgelöst, ich kann nicht mal testen, wie gut die FW ist oder nicht, weil ich nix und niemanden erreiche.... Sobald ich in der rc.config START_FW auf yes setze findest keine DNS Ausflösung mehr statt. Was kann ich tun ??? Ich habe mir wie hier in der Liste angegeben die "neue" SuSEfirewall von einer privaten homepage auf dem SuSE-Server heruntergeladen, aber leider geht daraus nicht hervor, ob es schon die gleiche Version ist, die auch auf meiner 7.0 ist oder nicht. Ausserdem weiß ich gar nicht, ob ich das original Packet vorher deinstallieren muß oder nicht... Kann mir jemand helfen ??? ciaoi Georg -- ________________________ Georg Muschalla mail: gm907@gmx.net Malvenweg 3 fon: 02373/175024 58708 Menden mobil: 0175/5081441
Hallo Liste, hallo susegm, On Tue, Feb 13, 2001 at 07:47:21PM +0100, susegm@gmx.de wrote:
Die DNS werden einfach nicht aufgelöst, ich kann nicht mal testen, wie gut die FW ist oder nicht, weil ich nix und niemanden erreiche....
welchen DNS benutzt Du denn? Ich habe bei mir einen eigenen Nameserver laufen, der nur caching only läuft. Als Nameserver habe ich 127.0.0.1 in der /etc/resolv.conf stehen. In /etc/named.conf habe ich noch nen Forwarder eingetragen, weil ich in der Firma einen internen Nameserver für "interne" Adressen betreibe. Das funktioniert mit SuSEfirewall ganz OK. Ich habe lediglich massenhaft DENY Einträge für die Nameserver in den Logs, kann aber damit leben. Bei Bedarf schicke ich Dir gerne mein Firewall Config File per PM. Bis denne, Frank
-- Ich bin mir nicht sicher, ob ich in einem Land leben möchte, in dem es Toilettenpapier gibt, das "Danke" heißt" -- Dieter Nuhr
susegm@gmx.de schrieb am 13.02.2001:
Sobald ich in der rc.config START_FW auf yes setze findest keine DNS Ausflösung mehr statt.
Was kann ich tun ???
Dein eigenes Startscript schreiben ;-) Das klingt im ersten Moment ziemlich heftig, aber eigentlich ist es gar nicht so dramatisch... Ich bastle auch gerade daran [1]... Vorteil ist, daß man selbst unter Kontrolle hat, welche Ports geschlossen werden und welche nicht. Mit der Suse-Firewall (von Suse 6.2) habe ich ziemlich schlechte Erfahrungen gemacht... Ein "Skelett" für eigene Startskripte liegt bereits im Verzeichnis /sbin/init.d bzw. bei Suse 7.1. dann wohl /etc/init.d und nennt sich praktischerweise skeleton. hth, Christian [1] Mir geht es nur darum, nach außen hin (Internet via ISDN) alle Ports zu schließen und nur SSH aus einem bestimmten IP-Adressenbereich zuzulassen. Außerdem sollen ausgehende Verbindungen maskiert werden. PS: Bei Interesse an dem Skript (bzw. dessen aktuellen Status) bitte kurze PM... -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/
participants (3)
-
Christian Schmidt
-
Frank Naumann
-
susegm@gmx.de