Suse 8.2 Firewall vs. manuelle iptables/ipchains Regeln
Hallo, ich habe Suse 8.2 installiert und die über Yast einstellbare Firewall aktiviert. Das ist zwar nicht schlecht, ist mir nun aber zu unflexibel geworden. Bei der Firewall handelt es sich ja um die SuSEfirewall2. Baut diese Firewall letztendlich iptables/ipchains regeln zusammen oder ist das ein eigenes Konzept? - Wenn sie auf iptables/ipchains regeln aufbaut, wo stehen diese Regeln? Kann man sie einfach einsehen und erweitern? - Wenn nicht, wie gehe ich vor, um meine eigenen Regeln aufzubauen? Muss ich dazu SuSEfirewall2 deaktivieren? Wie aktiviere ich meine Regeln? Würd mich freuen, wenn ihr mir ein paar Tips geben könntet! andreas
Hallo Andreas, hallo Leute, Am Donnerstag, 9. Oktober 2003 11:28 schrieb Andreas Bohnert:
Bei der Firewall handelt es sich ja um die SuSEfirewall2. Baut diese Firewall letztendlich iptables/ipchains regeln zusammen
Jepp, baut auf iptables auf.
- Wenn sie auf iptables/ipchains regeln aufbaut, wo stehen diese Regeln? Kann man sie einfach einsehen und erweitern?
Einsehen kann man die Regeln per iptables -L oder direkt in /sbin/SuSEfirewall2 in Verbindung mit der passenden Configdatei ;-) Erweitern geht per iptables-Aufruf, allerdings kenne ich mich da kaum aus (mir reicht die SuSEfirewall) ;-) Wenn Du allerdings die Regeln erweitern willst, solltest Du wohl besser mal die Firewall-Config durchsehen, insbesondere /etc/sysconfig/scripts/SuSEfirewall2-custom - da sind schon ein paar Plätze für eigene Erweiterungen vorgesehen, vielleicht reicht das ja für Deine Bedürfnisse.
- Wenn nicht, wie gehe ich vor, um meine eigenen Regeln aufzubauen?
"Einfach" alle Regeln in ein Script packen und dieses dann ausführen. BTW: Es ist sehr hilfreich, wenn das Script erstmal alle bestehenden Regeln löscht und dann erst neue Regeln setzt ;-)
Muss ich dazu SuSEfirewall2 deaktivieren?
Wenn Du komplett eigene Regeln verwendest, wäre das schon sinnvoll ;-)
Wie aktiviere ich meine Regeln?
Bastel Dir ein initscript (Vorlage: /etc/skeleton, auch den "init info"- Block anpassen!), das Dein Firewall-Script aufruft. Ich geh mal davon aus, dass Du dieses Script als /etc/init.d/meine_firewall ablegst. Danach insserv meine_firewall aufrufen und gleich noch /etc/init.d/meine_firewall start, damit Deine Regeln nicht erst beim nächsten Reboot aktiv werden. Gruß Christian Boltz --
Jesux. Ist aber zu kompliziert, immer dieses Kernel konfirmieren... Wieso? Oblade ins Laufwerk, Meßwein in den Prozessorkühler füllen, $> confirm kernel eintippen und warten, bis die Liturgie durch ist - ganz einfach! [Florian Evers und Martin Leidig in suse-talk]
participants (2)
-
Andreas Bohnert
-
Christian Boltz