Am Donnerstag, 13. März 2008 22:00 schrieb Jan Ritzerfeld:
(...). Genau diese Log-Eintraege moechte ich nicht mehr sehen, alle anderen natuerlich schon. Kann man das Erzeugen dieser Eintraege selektiv in der SuSEfirewall2 abstellen?
Jein. Jedenfalls nicht so schön einfach, wie du dein Loch bisher erzeugst. Aktiviere in /etc/sysconfig/SuSEfirewall2 FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" und passe eben diese Datei an. Und zwar ist ganz am Ende eine Shell-Funktion für genau dein Problem: fw_custom_before_denyall() { # could also be named "after_forwardmasq()" # these are the rules to be loaded after IP forwarding and masquerading # but before the logging and deny all section is set by SuSEfirewall2. # You can use this hook to prevent the logging of annoying packets
Dort paßt du dann die auskommentierte for-Schleife einfach auf dein Loch an. Die Regel, die dein Loch durch FW_SERVICES_ACCEPT_EXT in der Firewall normalerweise bohrt, kannst du dir ja mit iptables heraussuchen.
Hoert sich gut an. Ich werde es mir anschauen. Vielen Dank! Bei dieser Gelegenheit: Gibt es eine Dokumentation der SuSE Firewall, der man solche Dinge entnehmen kann? Ich habe bisher vergeblich danach gesucht. -Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org