SFW2 + IDENT-Port (113)
![](https://seccdn.libravatar.org/avatar/420342197cca763641e976074cb118ad.jpg?s=120&d=mm&r=g)
Hallo! Ich habe SuSE 9.1 Pro, eine ADSL-Verbindung über einen ADSL-Router und SFW2 konfiguiert. SFW2 habe ich mit Yast2 konfiguiert. Wenn ich den ShieldsUp-test (www.grc.com) mache, sind alle Ports ausser 113 (IDENT) "Stealth", 113 ist nur "Closed". Ich habe versucht, die Firewall mit Guarddog (ver. 2.4.0) zu konfiguieren und damit konnte ich den Port 113 verbergen. ABER: nach einem Neustart hat der Port 113 wieder den Status "Closed". Als ich dann die Firewall mit Yast2 re-konfigurieren wollte, behauptete Yast2, ich hätte "Personal Firewall" installiert!! Hat jemand 'ne Idee, wie man den Port 113 mit SFW2 verbergen kann? Oder muss man es mit z.B. FWBuilder machen? Beste Grüsse Kimmo
![](https://seccdn.libravatar.org/avatar/b7ee6cbc3e1a39b745860a2a25c5b51f.jpg?s=120&d=mm&r=g)
On Fri, Mar 04, 2005 at 08:39:57AM +0200, Kimmo Elo wrote:
sind alle Ports ausser 113 (IDENT) "Stealth", 113 ist nur "Closed".
Ist doch nicht schlimm.
Hat jemand 'ne Idee, wie man den Port 113 mit SFW2 verbergen kann?
Und du willst wirklich die 5 Minuten beim versenden einer Mail oder vor dem Passwort-Prompt beim FTP-Zugriff warten? /etc/sysconfig/scripts/SuSEfirewall2-custom
Oder muss man es mit z.B. FWBuilder machen?
Ja -- Peter
![](https://seccdn.libravatar.org/avatar/420342197cca763641e976074cb118ad.jpg?s=120&d=mm&r=g)
Hallo nochmals, ich habe Guarddog erneut installiert und jetzt hat's geklappt - auch nach einem Neustart. Alles ist "Stealth".
Und du willst wirklich die 5 Minuten beim versenden einer Mail oder vor dem Passwort-Prompt beim FTP-Zugriff warten?
Bei mir ist es zu keinen Verzögerungen gekommen, weder mit FTP noch mit Email. Anscheinend benutzt mein ISP keinen IDENT-abhängigen Mailserver... (allerdings wird m.W. IDENT heutzutage so gut wie benutzt, da es ein Sicherheitsrisiko darstellt). Kimmo
participants (2)
-
Kimmo Elo
-
Peter Wiersig