Hi!
ich habe mir das firewall und masquerading packet installiert, und beides in der rc.config aktiviert. doch irgedwie werden die firewall einträge ignoiert. es kann jedermann von außen auf den rechner zugreifen. Die Scripts sind aus Suse 6.2 und daher faktisch alt. Ab 6.3 wird das Ganz etwas anders gelöst. Aber egal, das soll kein Hindernis sein...
FW_START="yes" FW_LOCALNETS="192.168.100.0/30 192.168.0.0/30" FW_FTPSERVER="" FW_WWWSERVER="" FW_SSLSERVER="" FW_SSLPORT="443" FW_MAILSERVER="" FW_DNSSERVER="" FW_NNTPSERVER="" FW_NEWSFEED="" FW_WORLD_DEV="ippp0" FW_INT_DEV="eth0" FW_LOG_ACCEPT="no" FW_LOG_DENY="yes" FW_ROUTER="" FW_FRIENDS="yes" FW_INOUT="" FW_SSH="no" FW_TRANSPROXY_OUT="" FW_TRANSPROXY_IN="" FW_REDIRECT="" FW_TCP_LOCKED_PORTS="1:1023" FW_UDP_LOCKED_PORTS="1:1023"
Das sieht alles ganz nett aus, hindert aber niemanden, auf die IP-Addr. zuzugreifen, die dir wahrscheinlich dynamisch beim Verbindungsaufbau zugewiesen wird. Lösung: Du baust folgende Zeilen in ip-up ein: unter dem Eintrag "/sbin/route add default..." die Zeile ipchains -I input -j DENY -p TCP -s 0.0.0.0/0.0.0.0 -d $LOCALIP 1:1023 -i ippp0 -l Und nach "ip-down)": ipchains -D input -j DENY -p TCP -s 0.0.0.0/0.0.0.0 -d $LOCALIP 1:1023 -i ippp0 -l Das ist natürlich nicht ganz schön, es filtert nur TCP-Pakete raus, mehr Einstellungen sollten aber kein Problem sein (man ipchains). mfG, Gorden