10 Nov
2005
10 Nov
'05
09:00
Hallo, ich betreibe einen svn- und ssh-Server hinter einem DSL-Router. Leider beherrscht der Router kein Port-Forwarding in Abhängigkeit der Herkunfts-IP, so daß alle Anfragen auf Port 22 und 443 zum Server weitergeleitet werden und die Filterung auf dem Server erfolgen muß. Auf dem Server läuft die SuSE Firewall2 (SuSE 9.3). Meine Frage ist nun, wie ich Regeln erstellen kann, die Zugriff auf Port 22 und 443 nur aus dem Subnet a.b.c.0/23 (und natürlich Vollzugriff aus 192.168.0.0/24) zulassen. Die Konfigurationsdatei der SuSEFirewall scheint diese Möglichkeit nicht zu bieten, da das Konzept der verschiedenen Schnittstellen nicht anwendbar ist (an eth0 hängt ja sowohl das interne als auch das externe Netz). Viele Grüße Dennis