Hallo Leute, hab hier auf meinem Rechner SUSE 7.2 mit nem normalen externen Modem. SusePersonalFirewall ist aktiviert und hat die Option modem ! Nun bekomm ich mit aktivierter Firewall licq nicht zum laufen. Ohne gehts! Wo kann ich eventuelle Veränderungen vornehmen. In der Suse-SDB hab ich nichts darüber gefunden ! Vielen Dank für euere Hilfe MFG Patrick
hallo liste !! Das würde mich auch interessieren ! Habe die PersonalFirewall laufen und die macht halt komplett alles Dicht ! würde gerne Port 80 und 25 freigeben (www & ftp) mfg Andreas
-----Ursprüngliche Nachricht----- Von: Patrick Klaus [mailto:patrick.klaus@nexgo.de] Gesendet: Montag, 5. November 2001 22:21 An: suse-linux@suse.com Betreff: licq und Suse Personal Firewall
Hallo Leute,
hab hier auf meinem Rechner SUSE 7.2 mit nem normalen externen Modem. SusePersonalFirewall ist aktiviert und hat die Option modem !
Nun bekomm ich mit aktivierter Firewall licq nicht zum laufen. Ohne gehts!
Wo kann ich eventuelle Veränderungen vornehmen. In der Suse-SDB hab ich nichts darüber gefunden !
Vielen Dank für euere Hilfe
MFG
Patrick
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Am Montag, 5. November 2001 22:30 schrieb Andreas Spalenski:
Das würde mich auch interessieren ! Habe die PersonalFirewall laufen und die macht halt komplett alles Dicht ! würde gerne Port 80 und 25 freigeben (www & ftp)
Du willst einen Webserver betreiben und bist Dir noch nicht einmal über die Wirkung dieser "Personalfirewall" so richtig im klaren? Ich halte das zumindest für sehr gewagt. Schau Dir bei Gelegenheit mal http://www.pl-berichte.de/t_netzwerk/print/iptables.html und http://www.pl-berichte.de/t_netzwerk/print/firewall-eigenbau.html an, da gibt es brauchbare Anleitungen und Denkanstösse zum Eigenbau einer Firewall basierend auf iptables. Allerdings sollte man sich schon ein bißchen mit der Materie beschäftigen und nicht denken, daß mit ein bis zwei kurzen Einstellungen (oder klicks, scnr) ein Rechner sicher zu konfigurieren ist. Rüdiger
On Tue, 6 Nov 2001 09:24:59 +0100, Ruediger Nitzsche wrote:
Am Montag, 5. November 2001 22:30 schrieb Andreas Spalenski:
Das würde mich auch interessieren ! Habe die PersonalFirewall laufen und die macht halt komplett alles Dicht ! würde gerne Port 80 und 25 freigeben (www & ftp)
Du willst einen Webserver betreiben und bist Dir noch nicht einmal über die Wirkung dieser "Personalfirewall" so richtig im klaren? Ich halte das zumindest für sehr gewagt. Schau Dir bei Gelegenheit mal http://www.pl-berichte.de/t_netzwerk/print/iptables.html und http://www.pl-berichte.de/t_netzwerk/print/firewall-eigenbau.html an, da gibt es brauchbare Anleitungen und Denkanstösse zum Eigenbau einer Firewall basierend auf iptables. Allerdings sollte man sich schon ein bißchen mit der Materie beschäftigen und nicht denken, daß mit ein bis zwei kurzen Einstellungen (oder klicks, scnr) ein Rechner sicher zu konfigurieren ist.
Zugegebener maßen habe ich mit Firewall noch nicht weiter befasst, es wird den Leuten aber suggeriert das mit der Personalfirewall alle Probleme vom Hals geschafft werden. It's time to close windows !!! with best regards from Dortmund Matthias Popp 49-163-4289 455 PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB
Am Dienstag, 6. November 2001 16:04 schrieb Matthias Popp:
Zugegebener maßen habe ich mit Firewall noch nicht weiter befasst, es wird den Leuten aber suggeriert das mit der Personalfirewall alle Probleme vom Hals geschafft werden.
Das ist wohl ein Irrglaube, dem im übrigen auch alle Zonealarm&Co.-Anhänger unter Windows aufsitzen. Ich bin sowieso der Meinung, daß man als erstes sein System sicher aufsetzen sollte (Harden-Suse ist IMHO ein ganz brauchbarer Anfang) und alle unnötigen Dienste am besten gar nicht erst installiert. Minimierung der Angriffsfläche ist das Ziel. Ich beschäftige mich damit aus Interesse schon eine ganze Weile, leider stellt man halt fest, wie wenig man wirklich weiß, je tiefer man in die Materie eindringt. Rüdiger
Am Dienstag, 6. November 2001 16:04 schrieb Matthias Popp:
On Tue, 6 Nov 2001 09:24:59 +0100, Ruediger Nitzsche wrote:
Am Montag, 5. November 2001 22:30 schrieb Andreas Spalenski:
Das würde mich auch interessieren ! Habe die PersonalFirewall laufen und die macht halt komplett alles Dicht ! würde gerne Port 80 und 25 freigeben (www & ftp)
Du willst einen Webserver betreiben und bist Dir noch nicht einmal über die Wirkung dieser "Personalfirewall" so richtig im klaren? Ich halte das zumindest für sehr gewagt. Schau Dir bei Gelegenheit mal http://www.pl-berichte.de/t_netzwerk/print/iptables.html und http://www.pl-berichte.de/t_netzwerk/print/firewall-eigenbau.html an, da gibt es brauchbare Anleitungen und Denkanstösse zum Eigenbau einer Firewall basierend auf iptables. Allerdings sollte man sich schon ein bißchen mit der Materie beschäftigen und nicht denken, daß mit ein bis zwei kurzen Einstellungen (oder klicks, scnr) ein Rechner sicher zu konfigurieren ist.
Zugegebener maßen habe ich mit Firewall noch nicht weiter befasst, es wird den Leuten aber suggeriert das mit der Personalfirewall alle Probleme vom Hals geschafft werden.
Hallo Matthias Wenn Du httpd und ftpd betreiben willst, dann hast Du mit Personal-Firewall erst ein Problem. Du hast nur die Option REJECT_ALL_INCOMING_REQUESTS: YES oder NO. Du kannst das allenfalls noch auf bestimmte Netzwerkkarten, oder Modems etc. beschränken, indem Du als Eintrag dann nicht YES / NO antwortest, sondern z.B eth0 , oder ippp88 etc. aber Du hast definitiv keine Möglichkeit die Ports einzeln zu öffnen, bzw. zu sperren. Dafür sind professionelle Tools wie Netfilter oder Ipchains gedacht. Entweder Du verwendest dann SuSE-Firewall (2) oder ein entsprechendes Firewall-Paket. All dies setzt jedoch vorraus, dass Du Dich intensiv damit auseinandersetzt, wie die Geschichte funktioniert, denn wenn Du die Firewall falsch konfigurierst, dann hast Du sehr bald ein echtes Problem. CU Thorsten -- "I'd love to go out with you, but I've been scheduled for a karma transplant."
* Andreas Spalenski
Das würde mich auch interessieren ! Habe die PersonalFirewall laufen und die macht halt komplett alles Dicht ! würde gerne Port 80 und 25 freigeben (www & ftp)
IPTABLES - Howto "http://www.gehrigal.de/computer/security/iptables/index.html"> /usr/share/doc/packages/iptables Viele Gruesse, Andreas -- : Kneibs Notizen :: http://www.kolumne.ixy.de
Andreas Spalenski wrote: Vorsicht TOFU führt zur dunklen Seite...
hallo liste !! Das würde mich auch interessieren ! Habe die PersonalFirewall laufen und die macht halt komplett alles Dicht ! würde gerne Port 80 und 25 freigeben (www & ftp)
Use the source... -fen
On Tue, 06 Nov 2001 09:47:30 +0100, Daniel Brachmann wrote:
Andreas Spalenski wrote:
Vorsicht TOFU führt zur dunklen Seite...
hallo liste !! Das würde mich auch interessieren ! Habe die PersonalFirewall laufen und die macht halt komplett alles Dicht ! würde gerne Port 80 und 25 freigeben (www & ftp)
Use the source...
-fen
Was soll das uns denn sagen ? It's time to close windows !!! with best regards from Dortmund Matthias Popp 49-163-4289 455 PGP Public Key Fingerprint = 71 13 E9 4B 89 E5 88 6C 66 1D B8 E8 32 3A AE AB
Am Montag, 5. November 2001 22:21 schrieb Patrick Klaus:
Hallo Leute,
hab hier auf meinem Rechner SUSE 7.2 mit nem normalen externen Modem. SusePersonalFirewall ist aktiviert und hat die Option modem !
Nun bekomm ich mit aktivierter Firewall licq nicht zum laufen. Ohne gehts!
Wo kann ich eventuelle Veränderungen vornehmen. In der Suse-SDB hab ich nichts darüber gefunden ! Hallo Patrick Da kannst Du Gar nichts einstellen. Die SuSE-Personal-Firewall kennt nur eine Regel und die heisst: Reject_all_incoming_requests damit kann ICQ natürlich nicht gehen. Wenn Du eine Firewall suchst, die Dir Einstellmöglichkeiten bietet, bzw. die Möglichkeit bietet, die FW-Rules festzulegen, dann nimm SuSE-Firewall oder SuSE-Firewall2. Aber lies Dir GRÜNDLICH durch, wie es geht. Gute docs sind dabei. Aber mit einer falschen Konfiguration kannst Du es vergessen. CU Thorsten -- War is peace. Freedom is slavery. Ketchup is a vegetable.
participants (7)
-
Andreas Kneib -
Andreas Spalenski -
Daniel Brachmann -
Matthias Popp -
Patrick Klaus -
Ruediger Nitzsche -
Thorsten Körner