Am Son, 2003-04-27 um 13.15 schrieb Michael Meyer:
Joerg Rossdeutscher wrote:
Du kannst händische Regeln einführen, irgendwo in /etc/rc.config.d/*firewall*
bei der 8.2 wohl eher in '/etc/sysconfig/scripts/SuSEfirewall2-custom'.
Vermutlich, ich verwende kein 8.2
So habe ich es gemacht, nervt mich tierisch, bin daher auch auf der Suche nach einer anderen Firewall, die wirklich nur rein auf iptables basiert, ohne irgendeine Meta-ebene dazwischenzuschieben, durch die man nicht mehr durchsteigt.
von was für einer Meta-ebene sprichst du? was ausser iptables denkst du wird noch genutzt?
Ich rede davon, daß die meisten Firewalls irgendwelche Textdateien in Pseudocode "nach iptables übersetzen". Da kannst du dann reinschreiben "von $ALLES nach $DRINNEN port http reject", und dir werden ein halbes Dutzend iptables-Regeln erstellt. Schön und gut, und wenn mal irgendwas /nicht/ klappt, steigt man durch das Gewurschtel nicht mehr durch.
du kennst 'http://prdownloads.sourceforge.net/susefaq/firewall2-a4-0-9.pdf?download'?
Nein, kannte ich nicht. Susefirewall2 ist aber auch "so eine" Sorte Firewall. Ich bin noch auf der Suche nach einen Script, welches wirklich nur pures iptables enthält, naja, gerne mit einer for-Schleife, aber so in der Art. Da ich ein paar recht detaillierte Wünsche habe, kann ich damit mehr anfangen. Ansonsten habe ich gegen die Susefirewall2 nix. Gruß, Ratti -- -o) /\\ fontlinge Font management for Linux _\_V http://www.gesindel.de Schriftenverwaltung fuer Linux