Hallo Thorsten, hallo zusammen, Am Mittwoch, 16. März 2022, 15:55:51 CET schrieb Thorsten Marquardt:
derzeit habe eine VoIP TK Anlage im internen Netzwerk hinter einer SuSEFirewall2. Die Firewall reicht die SIP-Ports über z.B. FW_FORWARD_MASQ="111.222.111.0/26,192.168.100.209,udp,30000:65535" weiter. Der Versuch meine FW Regeln über susefirewall2-to-firewalld -c zu übernehmen scheitert an der Port-Range. Ich finde weder im Yast2 noch unter firewall-config eine Möglichkeit entsprechende Regeln zu definieren. Hat hier jemand eine Idee / Tipp, ob und wie entsprechende Regeln für firewalld definiert werden können?
Eine Suche nach "firewalld port range" ergibt u. a. https://major.io/2019/01/04/allow-port-range-with-firewalld/ https://www.ait.com/tech-corner/11486-advanced-firewalld-configuration-with-... (Suche nach "number_or_range") (Ob YaST das akzeptiert? Keine Ahnung, probiere es einfach aus, und falls nicht, ist es IMHO einen Bugreport wert ;-) Ich habe mich inzwischen für Server an nftables gewöhnt - da ist die Config deutlich kürzer, übersichtlich und (mangels XML) gut lesbar. Gruß Christian Boltz --
Genau. [aus dem CVS] Killen. Du darfst... (oder geht das mit LinCVS etwa nicht? ;-) Hohn und Spott perlen an mir ab. Ich hab es gelöscht. Was? LinCVS? [> Ratti und Christian Boltz in fontlinge-devel]