Moin ihrs, ... wenn ich unterwegs bin, brauche ich das eingebaute Modem (ppp0). Wenn ich zuhause bin, den normalen Netzanschluss (eth0). Die SuSE Firewall Regeln muss ich dann jedesmal im Yast erst auf das entsprechende Interface umbiegen, damit ich überhaupt eine Netzanschluss bekomme. Kann mir jemand von euch vielleicht sagen, wie ich das Dingen so konfigurieren muss, dass der Firewall mit den gleichen Einstellungen auf ppp0 und eth0 horcht? Merci schonmal. :-) -- cul8er, Paul paul.foerster@gmx.net
Am Sonntag, 01. Februar 2004 13:22 schrieb Paul Foerster:
Moin ihrs,
... wenn ich unterwegs bin, brauche ich das eingebaute Modem (ppp0). Wenn ich zuhause bin, den normalen Netzanschluss (eth0). Die SuSE Firewall Regeln muss ich dann jedesmal im Yast erst auf das entsprechende Interface umbiegen, damit ich überhaupt eine Netzanschluss bekomme. Kann mir jemand von euch vielleicht sagen, wie ich das Dingen so konfigurieren muss, dass der Firewall mit den gleichen Einstellungen auf ppp0 und eth0 horcht?
Merci schonmal. :-) -- cul8er,
Paul paul.foerster@gmx.net
Hallo Paul, SCPM könnte Dir helfen. Damit kannst Du verschiedene Profile für unterwegs und zuhause erstellen. Du machst die Änderungen nur einmal und schaltest auf der Konsole jeweils von einem zu dem anderen Profil um. Die Anpassungen an dem jeweiligen Profil kann man wie gewohnt unter YaST machen, wenn das entsprechende Profil aktiv ist. Ich nutze das für zwei verschiedene Büroanwendungen (mit unterschiedlichen Wlan-Kennungen, Drucker- und Serverumgebung) und es funktioniert gut. Gruß, Claudia
Hi Claudia,
SCPM könnte Dir helfen.
... merci für den Tip. Aber das ist leider das, was ich genau nicht will. Wegen einer einzigen Sache will ich nicht mehrere Profile pflegen müssen. Ausserdem wird Linux immer nachgesagt, dass es gerade im Netzbereich stark sei. Und ich kann mir nicht vorstellen, dass es genau das von mir gewünschte nicht kann. Das wäre nun wirklich zu exotisch, wenn das so wäre. -- cul8er, Paul paul.foerster@gmx.net
Am Sonntag, 01. Februar 2004 13:53 schrieb Paul Foerster:
Hi Claudia,
SCPM könnte Dir helfen.
... merci für den Tip. Aber das ist leider das, was ich genau nicht will. Wegen einer einzigen Sache will ich nicht mehrere Profile pflegen müssen. Ausserdem wird Linux immer nachgesagt, dass es gerade im Netzbereich stark sei. Und ich kann mir nicht vorstellen, dass es genau das von mir gewünschte nicht kann. Das wäre nun wirklich zu exotisch, wenn das so wäre. -- cul8er,
Paul paul.foerster@gmx.net
Hallo Paul, Deinen Einwand verstehe ich nicht sogenau. Du mußt nicht zwei verschiedene Profile pflegen, sondern in den einzelnen Profilen wird nur das gespeichert, was anders ist. Sprich, wenn bei meiner Wlan-Situation die IP und die ESSID unterschiedlich ist, dann ist es nur das, was in den unterschiedlichen Profilen in SCPM gespeichert wird. Alles andere bleibt gleich. Aber (sozusagen als Gegenvorschlag) hast Du schonmal versucht ein Script zu schreiben, daß die Änderungen vornimmt. So habe ich anfangs "umgeschaltet". Ich hatte mir zwei Shell-Scripte geschrieben, die einmal die Änderungen für die eine Umgebung und einmal für die andere Umgebung vornahmen. Mir war das allerdings zu umständlich, wenn es um mehr als die IP und ESSID (in meinem Fall) ging. Vielleicht ist das für die Firewall aber eine Lösung. Wahrscheinlich ist dieser Kommentar nicht sehr hilfreich ;-) Claudia
Hi Claudia,
Wahrscheinlich ist dieser Kommentar nicht sehr hilfreich ;-)
... you decide. ;-))) Mal im Ernst, das ist IMHO eher ein Kludge als eine Lösung. Was ist mit Rechnern, die ausser eth0 noch eth1, eth2, etc haben? Da muss der Firewall doch auch mehrere Interfaces schützen können. Das gleiche brauche ich eben auch, nur dass eben meine Interfaces nicht eth0, eth1, eth2 etc. heissen, sondern eben ppp0 und eth0. -- cul8er, Paul paul.foerster@gmx.net
Hallo Paul, On Sunday 01 February 2004 15:18, Paul Foerster wrote:
Hi Claudia,
Wahrscheinlich ist dieser Kommentar nicht sehr hilfreich ;-)
... you decide. ;-))) Mal im Ernst, das ist IMHO eher ein Kludge als eine Lösung. Was ist mit Rechnern, die ausser eth0 noch eth1, eth2, etc haben? Da muss der Firewall doch auch mehrere Interfaces schützen können. Das gleiche brauche ich eben auch, nur dass eben meine Interfaces nicht eth0, eth1, eth2 etc. heissen, sondern eben ppp0 und eth0. -- cul8er,
Probier doch einfach einmal FW_DEV_EXT="eth0 ppp0" in der /etc/sysconfig/SuSEfirewall2. Das sollte es eigentlich schon tun. Ciao Jürgen
On Sun, Feb 01, 2004 at 01:22:12PM +0100, Paul Foerster wrote:
... wenn ich unterwegs bin, brauche ich das eingebaute Modem (ppp0). Wenn ich zuhause bin, den normalen Netzanschluss (eth0). Die SuSE Firewall Regeln muss ich dann jedesmal im Yast erst auf das entsprechende Interface umbiegen, damit ich überhaupt eine Netzanschluss
traust du daheim deinem Netz nicht?
bekomme. Kann mir jemand von euch vielleicht sagen, wie ich das Dingen so konfigurieren muss, dass der Firewall mit den gleichen Einstellungen auf ppp0 und eth0 horcht?
aus /etc/sysconfig/SuSEfirewall2: | ## Type: string | # 2.) | # Which is the interface that points to the internet/untrusted networks? | # | # Enter all the network devices here which are untrusted. | # | # Choice: any number of devices, seperated by a space | # e.g. "eth0", "ippp0 ippp1 eth0:1" | # | FW_DEV_EXT="" also: FW_DEV_EXT="ppp0 eth0" evtl. traust du aber deinem internen Netz schon, und hast einen Router mit Firewall oder so, dann sollte FW_DEV_EXT="ppp0" FW_DEV_INT="eth0" evtl. geschickter sein. -- Stefan Seyfried
Hi Stefan,
traust du daheim deinem Netz nicht?
... doch. :-))) Aber das ist es nicht. Nein, wir sind hier in der Laptop Liste. Einen Laptop kann man hin und her tragen. Und wenn ich eben unterwegs bin, dann möchte ich, dass alle Interfaces geschützt sind, egal ob ich irgendwo ein Twisted-Pair Stecker in meine eth0 Buchse stecke, oder mich per Telefonleitung einwähle. Das ist der Hintergrund. In meinem LAN stört mich nicht, dass ich von meinem LAN aus nicht auf meinen Laptop kann. Umgekehrt reicht mir. Und meine 4 Suns hier lassen alle zu, dass ich von meinem Laptop aus mit ihnen arbeite. Und meine Suns trage ich nicht durch die Gegend. ;-)
FW_DEV_EXT="ppp0 eth0" evtl. traust du aber deinem internen Netz schon, und hast einen Router mit Firewall oder so, dann sollte
... nein, lieber nicht. Mein LAN traut dem Laptop. Umgekehrt ist es nicht nötig.
FW_DEV_EXT="ppp0" FW_DEV_INT="eth0"
... diese Einstellung geht auch in Yast. Aber 'FW_DEV_EXT="ppp0 eth0"' kann man eben nicht per Yast machen. Merci übrigens für den Tip. -- cul8er, Paul paul.foerster@gmx.net
participants (4)
-
Claudia Ringwald -
Juergen.Mell@t-online.de -
Paul Foerster -
Stefan Seyfried