Hi,
ich mu_ eine Firewall realisieren, welche alles und jeden raus - aber niemanden reinld_t. Dazu hab ich einen Pentium-PC mit 2 Netzwerkkarten (eth0 192.168.0.100/24 = internes Netz und eth1 195.185.xx.xx = nach drau_en ). System (S.u.S.E. 5.3 / Kernel 2.0.36) laufen, Kernel ist mit den laut Firewall-Howto vorgeschlagenen Optionen kompiliert. \ber Yast hab ich Firewall und Masquerading gestartet.
Welche Parameter mu_ ich dem "ipfwadm" mitgeben, damit alles funzt? Wer ist das def.Gateway f|r die Firewall (mein ISDN-Router)? Ich kapiere das mit dem forwarden, accept und deny - Geschichten nicht so komplett.
Zuerst alle Rules loeschen: ipfwadm -F -f ipfwadm -O -f ipfwadm -I -f Danach default auf deny: ipfwadm -F -p deny ipfwadm -O -p deny ipfwadm -I -p deny Masquarading fuer das eigene Netz ? ipfwadm -F -a m accept -S 192.168.0.100/24 Intern akzeptieren ipfwadm -I -a accept -S 192.168.0.100/24 ipfwadm -O -a accept (fuer alles und alle Pakete) ??? ansonsten P das Protokoll bestimmen (udp, tcp, icmp) Als default-Gateway solltest du den ISDN-Router eintragen! Ein wie ich finde, gutes Howto mit einer Beispielkonfiguration: <A HREF="http://rlz.ne.mediaone.net/linux/index.html"><A HREF="http://rlz.ne.mediaone.net/linux/index.html</A">http://rlz.ne.mediaone.net/linux/index.html ciao, Tom Fischer -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (1)
-
Tom.Fischer@studbox.uni-stuttgart.de