Mailinglist Archive: opensuse-de (4684 mails)
| < Previous | Next > |
Re: Aw: Re: squid
- From: Sebastian Wolfgarten <sebastian.wolfgarten@xxxxxxx>
- Date: Fri, 16 May 2003 00:29:58 +0200
- Message-id: <200305160029.58801.sebastian.wolfgarten@xxxxxxx>
Hallo Marcel,
der Buchstabe "X" ist ein Platzhalter und bezeichnet hier eine beliebige
IP-Adresse aus einem IP-Adressbereich (z.B. 192.168.0.1 und/oder einen ganzen
IP-Adressbereich (z.B. 192.168.0.0/24).
Ich habe mich mit der SuSE-Firewall bestimmt schon zwei Jahre nicht mehr
beschäftigt, aber die war doch immer sehr gut dokumentiert (inkl. zahlreichen
Beispielen). Ein paar Worte zu deiner Konfiguration:
Verwendung findet (z.B. 192.168.0.0/24).
auch Remote von Innen administrieren kannst? Portnummer für SSH steht (wie
für alle Dienste) in /etc/services (22).
für bedenklich, da sie externe Verbindungen in dein internes Netz
weiterleitet. Anstatt 192.168.XX.XX/24 gehört natürlich auch dein
IP-Adressbereich da rein (z.B. 192.168.0.0/24).
Jetzt musst Du auf dem entsprechenden Windows-Client halt nen festen Gateway
und DNS-Server eintragen und dann sollte dein Esel laufen.
Hast Du schon Netzwerkdokumentationen (z.B. Grundlagen TCP/IP) gelesen?
Viele Grüße,
Sebastian
der Buchstabe "X" ist ein Platzhalter und bezeichnet hier eine beliebige
IP-Adresse aus einem IP-Adressbereich (z.B. 192.168.0.1 und/oder einen ganzen
IP-Adressbereich (z.B. 192.168.0.0/24).
Ich habe mich mit der SuSE-Firewall bestimmt schon zwei Jahre nicht mehr
beschäftigt, aber die war doch immer sehr gut dokumentiert (inkl. zahlreichen
Beispielen). Ein paar Worte zu deiner Konfiguration:
FW_MASQ_NETS="192.168.XX.X/24"Hier gehört der lokale IP-Adressbereich rein, der hinter deiner Firewall
Verwendung findet (z.B. 192.168.0.0/24).
FW_SERVICES_INT_TCP="4661 4662"Eventuell willst Du Dir hier auch SSH freischalten, damit Du deinen Server
auch Remote von Innen administrieren kannst? Portnummer für SSH steht (wie
für alle Dienste) in /etc/services (22).
FW_FORWARD_MASQ="0/0,192.168.XX.XX/24,tcp,4661:4662Ich habe eMule und Konsorten noch nie verwendet, aber diese Option halte ich
0/0,192.168.XX.XX/24,udp,4665 192.168.XX.XX/24,0/0,tcp,4661:4662
192.168.XX.XX/24,0/0,udp,4665"
für bedenklich, da sie externe Verbindungen in dein internes Netz
weiterleitet. Anstatt 192.168.XX.XX/24 gehört natürlich auch dein
IP-Adressbereich da rein (z.B. 192.168.0.0/24).
Jetzt musst Du auf dem entsprechenden Windows-Client halt nen festen Gateway
und DNS-Server eintragen und dann sollte dein Esel laufen.
Hast Du schon Netzwerkdokumentationen (z.B. Grundlagen TCP/IP) gelesen?
Viele Grüße,
Sebastian
| < Previous | Next > |