susefirewall, 2 externe interfaces, ausgehenden traffic verteilen, geht das?
Hallo, ich hab hier die anforderung den ausgehenden traffic auf einer linuxfirewall abhängig vom zielport zu routen... also z.b. alles was auf port 21, 80, und 443 geht soll per eth1 geroutet werden, und "alles andere" auf eth2... geht das mit SuSEfirewall? System ist (voraussichtlich) eine 11.1... masquerading brauchts nicht, das machen die router hinter den interfaces... bye, Mathias -- Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823 I BGB (Beschluß des LG Berlin vom 2.8.1998 Az: 16 O 201/98). Jede kommerzielle Nutzung der übermittelten persönlichen Daten sowie deren Weitergabe an Dritte ist ausdrücklich untersagt! -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Mathias, Am Freitag 05 Juni 2009 schrieb Mathias Homann:
ich hab hier die anforderung den ausgehenden traffic auf einer linuxfirewall abhängig vom zielport zu routen... also z.b. alles was auf port 21, 80, und 443 geht soll per eth1 geroutet werden, und "alles andere" auf eth2...
geht das mit SuSEfirewall?
Sollte gehen. Da ich es aber ewig nicht mehr gemacht habe, musst Du selbst nachgucken, wo das firewall-Skript liegt und wie benutzerdefinierte Regeln abzulegen sind. Ich meine, es gab immer eine Art include-Zeile, die auf die benutzerdefinierten Regeln hinwies. Wenn Du das Skript selbst bearbeitest, kann es sein, dass es nach einem Update flöten geht. Zumindest war das für die 9er-Susen so. Bei der neuen Technik bin ich einfach nicht auf dem Laufenden. Da es früher aber schon so aufbereitet war, dass man selbst Regeln aufstellen konnte (das Frontend kann nur Basics), nehme ich an, dass es das heute immer noch kann. Vermutlich nur verbessert. Du findest das bestimmt. Helga -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Helga Fischer
-
Mathias Homann