Hallo
mit intern und extern hast du so schon recht, aber wie machst du das mit den
2 Netzen wenn du nur eine Karte hast? Ich habe die Firewall eine Zeitlang
verwendet, bin aber dann dazu übergegangen das ganze in einem Script mit
IPTABLES zu machen. Mit der YAST Konfiguration kommst du nicht weit, darüber
gehen evtl 30% der Möglichkeiten die du überhaupt hast. Schau Dir das Config
Script unter /etc/sysconfig/SuSefirewall2 an. Meiner Meinung nach sind die
Parameter dort sehr gut erklärt. YAST macht auch nichts anderes als dieses
File zu editieren und die Firewall neu zu starten.
Gruss
Christoph
----- Original Message -----
From: "Ralf Prengel"
To:
Sent: Friday, April 27, 2007 9:18 AM
Subject: Doku zu Suse Firewall -Modul im Yast gesucht
Hallo,
als zusätzliche Hürde will ich auf einem Server die Firewall per Yast
mit laufen lassen.
Ehe ich jetzt aber anfange zu raten was genau mit welchem Begriff
gemeint ist die Frage ob es dazu eine Doku gibt.
Im Moment gehe ich mal davon aus das
externe Zone bedeutet "alles was nicht im gleichen Netzwerk liegt"
und
interne Zone bedeutet "alles was im gleichen Netzwerk liegt".
Info:
Es ist nur eine Netzwerkkarte eingebaut die auf 192.168.2.15
konfiguriert ist.
Hintergrund:
Ich muß einen Content-Server zur Verfügung stellen der von aussen per
http/https und von innen zusätzlich per ssh erreichbar ist.
Das System wird zusätzlich auf beiden Seiten (also Richtung internes
Netz und externes Netz) jeweils durch zusätzliche Hardwarefirewall
gesichert.
Das System ist bis zur Klärung natürlich nicht online.
--
i.A. Ralf Prengel
Customer Care Manager
Comline AG
Hauert 8
D-44227 Dortmund/Germany
Fon +49231 97575- 904
Fax +49231 97575- 905
EMail ralf.prengel@comline.de
www.comline.de
Vorstand Stephan Schilling
Aufsichtsrat Dr. Franz Schoser (Vorsitzender)
HR Dortmund B 14570
USt.-ID-Nr. DE 124727422
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org