Mailinglist Archive: opensuse-de (5277 mails)

[Michael Schulz <michael@xxxxxxxxxxxxxxxxxxxxx>]

Malte S. Stretz schrieb am 02.12.2001 um 20:38:22 +0100:

Hallo Malte,

> Ich kenn die SuSE FW nicht, hab mir meine selbst gebastelt. Aber das
> Filter-Problem kenn ich. Auf dem DSL-Interface müssen alle UDP pakete
> durchgelassen werden, die von port bootps (67) nach bootpc (68) gehen.
> Darüber läuft der DSL-Handshake ab. Bei mir sehen die Regeln
> folgendermaßen aus ($IPT=iptables):
> 
> <snip>
> # PPPoE interface filtering
> $IPT -t filter -A INPUT  -i $IF_DSL -p udp --sport bootps \
>                                            --dport bootpc -j ACCEPT
> $IPT -t filter -A INPUT  -i $IF_DSL                       -j DROP
> $IPT -t filter -A OUTPUT -o $IF_DSL                       -j DROP
> </snip>
> 
> K.A. wie man das in die SuSE FW einträgt, aber damit sollteste
> weiterkommen... Firewall nach dem disconnect entladen ist IMHO eh eine
> ziemlich böde Idee, meine steht 24/7. Allein schon, um irgendwelchen
> Besuchern den Zugriff auf {pop|service}.t-online.de zu verweigern :)

ganz sicher? Währe mir neu. Ich zumindest benötige das nicht um per
DSL was zu machen. Mich würde mal interessieren woher Du das hast.
Bis denne,

Michael