Mailinglist Archive: opensuse-de (5482 mails)
| < Previous | Next > |
Suse7.0 Firewall -ahrgl !
- From: "Hans Anthes" <anthes@xxxxxxxxxxxxx>
- Date: Fri, 23 Feb 2001 09:25:25 +0100
- Message-id: <001501c09d72$2c462140$3d02a8c0@xxxxxxxxxxxxx>
Hallo Liste,
bisher habe ich auf meinem Router Suse 6.1 laufen, soweit
ist das auch ganz toll und schön, doch wie das so ist dacht
ich mir - och geh doch mal hin und update das teil, hast ja
die Suse 7.0 bekommen, der fileserver / fax-server läuft
damit ganz fein, da geht das auch mit dem router.
Gesagt getan (mit einem zweiten rechner) 7.0 installiert,
auch mal ReiseFS für das Squidcache verwendet und los
gelegt, schnell gemerkt das sich das masqurading +
firewallscript geändert hat, wozu gibt es die Docu gelesen
und gefreut weil das ja schon aussieht.
entstanden ist das folgende firewall.rc.config. nur warum
gehts nicht, ist die fw unten gelingt mir per lynx vom
recher aus der Zugriff was internet sobald ich dann dieses
Script start ist damit sense - nur versteh ich nicht warum,
meiner (sehr subjektiven) meinung habe ich das doch
ziehmlich alles richtig :(
Vieleicht kann mir der eine oder andere Firewall Profi da
mal unter die arme greifen
Danke schon mal
------schnippp Firewall Sus7.0 Config-----
Hallo Liste,
bisher habe ich auf meinem Router Suse 6.1 laufen, soweit
ist das auch ganz toll und schön, doch wie das so ist dacht
ich mir - och geh doch mal hin und update das teil, hast ja
die Suse 7.0 bekommen, der fileserver / fax-server läuft
damit ganz fein, da geht das auch mit dem router.
Gesagt getan (mit einem zweiten rechner) 7.0 installiert,
auch mal ReiseFS für das Squidcache verwendet und los
gelegt, schnell gemerkt das sich das masqurading +
firewallscript geändert hat, wozu gibt es die Docu gelesen
und gefreut weil das ja schon aussieht.
entstanden ist das folgende firewall.rc.config. nur warum
gehts nicht, ist die fw unten gelingt mir per lynx vom
recher aus der Zugriff was internet sobald ich dann dieses
Script start ist damit sense - nur versteh ich nicht warum,
meiner (sehr subjektiven) meinung habe ich das doch
ziehmlich alles richtig :(
Vieleicht kann mir der eine oder andere Firewall Profi da
mal unter die arme greifen
Danke schon mal
------schnippp Firewall Sus7.0 Config-----
Hallo Liste,
bisher habe ich auf meinem Router Suse 6.1 laufen, soweit
ist das auch ganz toll und schön, doch wie das so ist dacht
ich mir - och geh doch mal hin und update das teil, hast ja
die Suse 7.0 bekommen, der fileserver / fax-server läuft
damit ganz fein, da geht das auch mit dem router.
Gesagt getan (mit einem zweiten rechner) 7.0 installiert,
auch mal ReiseFS für das Squidcache verwendet und los
gelegt, schnell gemerkt das sich das masqurading +
firewallscript geändert hat, wozu gibt es die Docu gelesen
und gefreut weil das ja schon aussieht.
entstanden ist das folgende firewall.rc.config. nur warum
gehts nicht, ist die fw unten gelingt mir per lynx vom
recher aus der Zugriff was internet sobald ich dann dieses
Script start ist damit sense - nur versteh ich nicht warum,
meiner (sehr subjektiven) meinung habe ich das doch
ziehmlich alles richtig :(
Vieleicht kann mir der eine oder andere Firewall Profi da
mal unter die arme greifen
Danke schon mal
------schnippp Firewall Sus7.0 Config-----
#dann hängt das "modem" dran
FW_DEV_WORLD="eth1"
#ich vetraue ppp0 absolut und mir 100% sicher das von da
keine gefahr droht
FW_DEV_INT="eth0 ppp0"
#Wenn ich das richtig verstanden habe brauche ich das damit
ppp0 richt gedingst wird
#
FW_DEV_INT_ppp0="192.168.4.42 255.255.255.0"
#ja ich will später auch noch masquerading
FW_ROUTE="yes"
#JA
FW_MASQUERADE="yes"
#Da versagt leider mein englisch, wird hier noch eine angabe
der erlaubten Port benötigt - hatte eigentlich
#vor alles zu zu lassen
FW_MASQ_NETS="192.168.2.0/24 192.168.3.0/24 192.168.4.0/24"
#so ist das und so bleibt das
FW_MASQ_DEV="$FW_DEV_WORLD"
# Hinter der Firewall droht kein gefahr, absolut sicher
FW_PROTECT_FROM_INTERNAL="no"
#Wäre mir schon recht - habe aber noch 1 NT-Web &
Mailserver - dazu später
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"
#mehr soll es von ausen nicht geben !
FW_SERVICES_EXTERNAL_TCP="www smtp"
FW_SERVICES_EXTERNAL_UDP="" # Common: domain
#Ich traue niemandem :)
FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP="" # Common: ssh
FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp
#Brauch das, ich gebe zu die erklärung nicht so 100%
verstanden zu haben,
#Das mit Aktiv FTP hatte ich schon im sinn (und das spielen
von quake und Counterstike)
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data"
(sadly!)
#Auch läuft bei mir in Cache only DNS
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns"
#der DNS soll nich von ausen irgenwas gefragt werden
FW_SERVICE_DNS="no"
#hab ich nicht
FW_SERVICE_DHCLIENT="no"
#hab ich nicht
FW_SERVICE_DHCPD="no"
#hab ich nicht
FW_SERVICE_SAMBA="no"
# (note: samba on the firewall is not a good idea! - das
denk ich mir auch)
#ich bin mir jetzt nicht sicher, ich habe einen www und smtp
server der sollte eigentlich erreichbar sein
#ich habe das bisher mit ipmasqadm und portfw gemacht - ist
das hier ein passende stelle so etwas diesem
#script mitzuteilen ?
FW_FORWARD_TCP="ip_vo_mwww+smtp_server" # Beware to use
this!
FW_FORWARD_UDP="" # Beware to use this!
#oder hier
FW_FORWARD_MASQ_TCP="0/0,192.168.2.13,80 (www)
0/0,192,168,2,13,25(stmp)"
FW_FORWARD_MASQ_UDP=""
#ich hoffe das ich zumindest das mit dem transparenten Proxi
kapiert habe :)
FW_REDIRECT_TCP="192.168.2.0/24,0/0,80,8080"
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
#ich bin mal dafür
FW_KERNEL_SECURITY="yes"
#die leitung steht immer (ist auch eine Standleitung)
deswegen lass ich das auch no
FW_STOP_KEEP_ROUTING_STATE="no"
#das lass ich mal so wie das ist
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake
raudio user vdolive"
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
bisher habe ich auf meinem Router Suse 6.1 laufen, soweit
ist das auch ganz toll und schön, doch wie das so ist dacht
ich mir - och geh doch mal hin und update das teil, hast ja
die Suse 7.0 bekommen, der fileserver / fax-server läuft
damit ganz fein, da geht das auch mit dem router.
Gesagt getan (mit einem zweiten rechner) 7.0 installiert,
auch mal ReiseFS für das Squidcache verwendet und los
gelegt, schnell gemerkt das sich das masqurading +
firewallscript geändert hat, wozu gibt es die Docu gelesen
und gefreut weil das ja schon aussieht.
entstanden ist das folgende firewall.rc.config. nur warum
gehts nicht, ist die fw unten gelingt mir per lynx vom
recher aus der Zugriff was internet sobald ich dann dieses
Script start ist damit sense - nur versteh ich nicht warum,
meiner (sehr subjektiven) meinung habe ich das doch
ziehmlich alles richtig :(
Vieleicht kann mir der eine oder andere Firewall Profi da
mal unter die arme greifen
Danke schon mal
------schnippp Firewall Sus7.0 Config-----
Hallo Liste,
bisher habe ich auf meinem Router Suse 6.1 laufen, soweit
ist das auch ganz toll und schön, doch wie das so ist dacht
ich mir - och geh doch mal hin und update das teil, hast ja
die Suse 7.0 bekommen, der fileserver / fax-server läuft
damit ganz fein, da geht das auch mit dem router.
Gesagt getan (mit einem zweiten rechner) 7.0 installiert,
auch mal ReiseFS für das Squidcache verwendet und los
gelegt, schnell gemerkt das sich das masqurading +
firewallscript geändert hat, wozu gibt es die Docu gelesen
und gefreut weil das ja schon aussieht.
entstanden ist das folgende firewall.rc.config. nur warum
gehts nicht, ist die fw unten gelingt mir per lynx vom
recher aus der Zugriff was internet sobald ich dann dieses
Script start ist damit sense - nur versteh ich nicht warum,
meiner (sehr subjektiven) meinung habe ich das doch
ziehmlich alles richtig :(
Vieleicht kann mir der eine oder andere Firewall Profi da
mal unter die arme greifen
Danke schon mal
------schnippp Firewall Sus7.0 Config-----
Hallo Liste,
bisher habe ich auf meinem Router Suse 6.1 laufen, soweit
ist das auch ganz toll und schön, doch wie das so ist dacht
ich mir - och geh doch mal hin und update das teil, hast ja
die Suse 7.0 bekommen, der fileserver / fax-server läuft
damit ganz fein, da geht das auch mit dem router.
Gesagt getan (mit einem zweiten rechner) 7.0 installiert,
auch mal ReiseFS für das Squidcache verwendet und los
gelegt, schnell gemerkt das sich das masqurading +
firewallscript geändert hat, wozu gibt es die Docu gelesen
und gefreut weil das ja schon aussieht.
entstanden ist das folgende firewall.rc.config. nur warum
gehts nicht, ist die fw unten gelingt mir per lynx vom
recher aus der Zugriff was internet sobald ich dann dieses
Script start ist damit sense - nur versteh ich nicht warum,
meiner (sehr subjektiven) meinung habe ich das doch
ziehmlich alles richtig :(
Vieleicht kann mir der eine oder andere Firewall Profi da
mal unter die arme greifen
Danke schon mal
------schnippp Firewall Sus7.0 Config-----
#dann hängt das "modem" dran
FW_DEV_WORLD="eth1"
#ich vetraue ppp0 absolut und mir 100% sicher das von da
keine gefahr droht
FW_DEV_INT="eth0 ppp0"
#Wenn ich das richtig verstanden habe brauche ich das damit
ppp0 richt gedingst wird
#
FW_DEV_INT_ppp0="192.168.4.42 255.255.255.0"
#ja ich will später auch noch masquerading
FW_ROUTE="yes"
#JA
FW_MASQUERADE="yes"
#Da versagt leider mein englisch, wird hier noch eine angabe
der erlaubten Port benötigt - hatte eigentlich
#vor alles zu zu lassen
FW_MASQ_NETS="192.168.2.0/24 192.168.3.0/24 192.168.4.0/24"
#so ist das und so bleibt das
FW_MASQ_DEV="$FW_DEV_WORLD"
# Hinter der Firewall droht kein gefahr, absolut sicher
FW_PROTECT_FROM_INTERNAL="no"
#Wäre mir schon recht - habe aber noch 1 NT-Web &
Mailserver - dazu später
FW_AUTOPROTECT_GLOBAL_SERVICES="yes"
#mehr soll es von ausen nicht geben !
FW_SERVICES_EXTERNAL_TCP="www smtp"
FW_SERVICES_EXTERNAL_UDP="" # Common: domain
#Ich traue niemandem :)
FW_TRUSTED_NETS=""
FW_SERVICES_TRUSTED_TCP="" # Common: ssh
FW_SERVICES_TRUSTED_UDP="" # Common: syslog time ntp
#Brauch das, ich gebe zu die erklärung nicht so 100%
verstanden zu haben,
#Das mit Aktiv FTP hatte ich schon im sinn (und das spielen
von quake und Counterstike)
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" # Common: "ftp-data"
(sadly!)
#Auch läuft bei mir in Cache only DNS
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" # Common: "dns"
#der DNS soll nich von ausen irgenwas gefragt werden
FW_SERVICE_DNS="no"
#hab ich nicht
FW_SERVICE_DHCLIENT="no"
#hab ich nicht
FW_SERVICE_DHCPD="no"
#hab ich nicht
FW_SERVICE_SAMBA="no"
# (note: samba on the firewall is not a good idea! - das
denk ich mir auch)
#ich bin mir jetzt nicht sicher, ich habe einen www und smtp
server der sollte eigentlich erreichbar sein
#ich habe das bisher mit ipmasqadm und portfw gemacht - ist
das hier ein passende stelle so etwas diesem
#script mitzuteilen ?
FW_FORWARD_TCP="ip_vo_mwww+smtp_server" # Beware to use
this!
FW_FORWARD_UDP="" # Beware to use this!
#oder hier
FW_FORWARD_MASQ_TCP="0/0,192.168.2.13,80 (www)
0/0,192,168,2,13,25(stmp)"
FW_FORWARD_MASQ_UDP=""
#ich hoffe das ich zumindest das mit dem transparenten Proxi
kapiert habe :)
FW_REDIRECT_TCP="192.168.2.0/24,0/0,80,8080"
FW_REDIRECT_UDP=""
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
#ich bin mal dafür
FW_KERNEL_SECURITY="yes"
#die leitung steht immer (ist auch eine Standleitung)
deswegen lass ich das auch no
FW_STOP_KEEP_ROUTING_STATE="no"
#das lass ich mal so wie das ist
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake
raudio user vdolive"
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
------------------------------------------------------------
------
"DOOM shall never die, only the players."
http://www.holderbaum.de
http://www.holderbaum.de/outside/links.asp
http://www.web-auto-markt.de
| < Previous | Next > |