Guten Morgen liebe Liste, ich habe versucht, ein OS 12.3 (openSUSE 12.3 (x86_64), VERSION = 12.3, CODENAME = Dartmouth) System mit der SuSEFirewall2 zu konfigurieren. Das System hat eine Netzwerkkarte (eth0), eine öffentliche IP-Adresse und hängt an zwei privaten Netzwerken. Zugriff auf angebotene Dienste des Systems sollen nur die Geräte aus den beiden privaten Netzen haben, nach außen hin soll nur ssh "sichtbar" sein. Ein Scan mittels nmap über das Internet erbrachte nun aber, daß viele Ports nach außen hin sichtbar sind: Scanning XYZ.domain.tld (aaa.bbb.ccc.ddd) [1000 ports] Discovered open port 53/tcp on aaa.bbb.ccc.ddd Discovered open port 993/tcp on aaa.bbb.ccc.ddd Discovered open port 110/tcp on aaa.bbb.ccc.ddd Discovered open port 995/tcp on aaa.bbb.ccc.ddd Discovered open port 143/tcp on aaa.bbb.ccc.ddd Discovered open port 27000/tcp on aaa.bbb.ccc.ddd Discovered open port 2049/tcp on aaa.bbb.ccc.ddd Completed SYN Stealth Scan at 08:51, 3.65s elapsed (1000 total ports) Die Konfig habe ich angehängt ... habe ich da einen Denkfehler drin? Danke & Gruß Torsten