RE: Firewall & Dynamische IP - wie geht das ?
-----Original Message----- Ich habe hier SuSE 5.2 mit Kernel 2.0.33 installiert und will mein Mini-Netz vor Zugriff von au?en schutzen. Bei der Installation der Firewall komme ich aber an einem Punkt nicht weiter: FW_INT_DEV = eth0 FW_WORLD_DEV = ippp0 FW_LOCALNETS = 192.168.0.0/24 *** die drei Sternchen zeigen die Problemstelle: Dort mu? noch die IP von ippp0 eingetragen werden, aber die bekomme ich erst nach Einwahl bei meinem Provider. Was mu? ich tun, damit ich die jeweils aktuelle IP dort stehen habe ? Denn ohne diesen Eintrag ist mein Netz ja nicht abgeriegelt.... ----------------------------------------------------- Nein, Du musst die IP Deines lokalen Netzes eintragen und dei steht ja von vornherein fest. Es ist das Netz, das nach draussen geschuetzt wird. Gruss Peter -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hallo !
FW_INT_DEV = eth0 FW_WORLD_DEV = ippp0 FW_LOCALNETS = 192.168.0.0/24 ***
die drei Sternchen zeigen die Problemstelle: Dort mu? noch die IP von ippp0 eingetragen werden, aber die bekomme ich erst nach Einwahl bei meinem Provider. Was mu? ich tun, damit ich die jeweils aktuelle IP dort stehen habe ? Denn ohne diesen Eintrag ist mein Netz ja nicht abgeriegelt....
Nein, Du musst die IP Deines lokalen Netzes eintragen und dei steht ja vonvornherein fest. Es ist das Netz, das nach draussen geschuetzt wird.
Hmmm... jetzt bin ich etwas verwirrt... Laut dem Firewall-Howto muessen sowohl das zu schuetzende Netz sowie die Adresse des FW_WORLD_DEV abgegeben werden. Ohne diese Adresse ist das Interface (ippp0) nicht geschuetzt. (Das hat mit gestern jemand aus ihug.co.nz ungefragterweise bewiesen. Der Uebeltaeter konnte eine Telnetverbindung aufbauen.) Nur eben genau diese Adresse bekomme ich ja dynamisch von meinem Provider zugewiesen und steht somit beim Start der Firewall nicht zur Verfügung... Dazu kommt, dass das zu schuetzende Netz (192.168.0.0/24) eh nicht nach aussen geroutet werden darf und somit hinter einem Masquerading auf ippp0 versteckt ist. Nur wie bekomme ich das ippp0 dicht, wie bekomme ich die dynamische Adresse in die Firewall? Es soll alles nach aussen duerfen, aber grundsaetzlich erstmal nichts in mein Netz rein. Gruss Detlev -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Sun, Sep 06, 1998 at 08:01:05AM +0200, Detlev Jaeger wrote:
Nein, Du musst die IP Deines lokalen Netzes eintragen und dei steht ja vonvornherein fest. Es ist das Netz, das nach draussen geschuetzt wird.
Hmmm... jetzt bin ich etwas verwirrt... Laut dem Firewall-Howto muessen sowohl das zu schuetzende Netz sowie die Adresse des FW_WORLD_DEV abgegeben werden. Ohne diese Adresse ist das Interface (ippp0) nicht geschuetzt.
Das stimmt leider so. Wegen der dynamischen Adresszuweisung bleibt nur die Moeglichkeit, den Firewall im Skript ip-up mit den gewonnenen Daten zu ergaenzen. Die Dokumentation besagt ja ausfuehrlich, dass das World-Device fuer solche Dinge permanent vorhanden sein muss. Mario -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (3)
-
d.jaeger@ndh.net -
mmaureraks@st-wendel.de -
schmidma@informatik.hu-berlin.de