Hi, * Am 20.11.2003 (11:26) schrieb Alexander Bachmair:
Ich habe eine SuSE Linux- Firewall und möchte einen gesperrten port freischalten. Wie geht das?
Eine Firewall On CD? Die Firewall Skripte, welche bei der regulären Distribution von SuSE mitgeliefert werden? Infos! Infos! Antwort für Infos! So ganz ohne muß man die Glaskugel bemühen, was schlichtweg ... sagen wir mal zeitaufwendig ist. Ersteres kenne ich nicht. Daher kann ich Dir dazu nichts sagen. Die Firewall Skripte der regulären SuSE Distribution lassen sich über Yast konfigurieren. Irgendwie. Das Icon dazu befindet sich Sicherheit (IIRC). Wenn Du das mit iptables händig machen möchtest lautet die Syntax den Port 25 freizugeben in etwa so: iptables -A INPUT -p tcp --dport -j ACCEPT Dabei ist zu beachten: Sollte die letzte (bisherig letzte) Regel ein -j REJECT -j DROP sein, hilft das nichts. Dann mußt Due die Regeln umstellen. Beachte auch das Protokoll (tcp/udp/icmp oÄ). -A oder --append: Anfügen an Regelkette (chain) INPUT: Eingangs Regelkette -p oder --proto: Protokollauswahl (tcp,udp) --dport: nur in Verbindung mit -p, Wahl des Ports -j oder --jump: Sprung in Kette oder vordefinierte Regel Vordefiniert: DROP, REJECT, ACCEPT und Regeln für's forwarding. Standard CHAINs: INPUT, OUTPOUT und FORWARD. iptables --flush: löscht alles Regeln. iptables --list: zeigt alle Regeln an. iptables --policy [chain] [Regel] iptables --policy INPUT DROP erlaubt keinen eingehenden Verkehr. Eingehender Verkehr muß durch anfügen von Regeln in die Kette INPUT explizit erlaubt werden. Das ganze funktioniert nur mit Kernel 2.4 und installiertem iptables. Es ist auch nur ein ganz grober Überblick, Auf [1] findet sich ein Buch zu diesem Thema. Zum Einarbeiten empfehlenswert (IMHO). HTH, -sa [1] http://buecher.livingit.de/category.php?idcategory=4&nameliste=Linux -- sa at programmers-world dot com http://www.livingit.de Boomarks online: http://www.mobile-bookmarks.info Soon available in english Mail geschrieben: Donnerstag, den 20. November 2003 um 13:16