Moin Andreas!
das funktioniert einwandfrei. wenn ich noch nen eintrag mit statt "TCP", "UPD" eingebe, dann müßten connects von außen nicht mehr möglich sein, oder?
Genau, und die Ports kannst du ja auch noch varieren, indem du statt 1:1023 andere Nummern nimmst...
wie wird das ab suse 6.3 denn gemacht? gibts da packete für?
Ab 6.3 ist es das Packet "firewals" (glaube ich). Das ist im Security-Bereich. Dieses Script (/etc/rc.firewall) ist dann ziemlich umfangreich und auch gleichzeitug verantwortlich für's Masquerading. Ich hatte das nur mal kurz angetestet, bin dann aber auf Probleme gestoßen, z.B. ging kein aktives ftp von anderen Clients mit der Linuxkiste als Gateway mehr. Aber das waren wohl nur kleine Probleme. Im Großen und Ganzen soll das "neue" Firewall einfacher und sicherer sein. Cu, Gorden
participants (1)
-
Gorden Wiegels