Am Mittwoch, 14. April 2004 18:30 schrieb Matthias Houdek:
Andreas Schott, Mittwoch, 14. April 2004 17:56:
Am Mittwoch, 14. April 2004 17:05 schrieb Matthias Houdek:
Jedesmal wen der Server neu bootet weist der Portmapper doch dem nfsd neue Ports zu, oder nicht?
Hm, der Zielport ist 2049, Verbindungen laufen über UDP und TCP.
Ich kam bisher noch nicht in die Verlegenheit, NFS/NIS durch eine Firewall leiten zu müssen.
Gib einfach alle Ports frei für Verbindungen, die von lokalen IPs reinkommen.
Schalte ich die Firewall am PC-Router aus, so kann ich NFS mounten, aber komme von PC1 mangels masquerading nicht mehr ins Internet.
Richtig, mit dem Ausschalten der SuSE-Firewall werden _alle_ Regeln für den Netfilter des Kernels zurückgesetzt. Damit auch das Masquerading.
Und für dieses Problem suche ich eine Lösung.
Ich weiß nicht, wie wichtig dir die Absicherung des PC-Routers gegen das WLAN ist, aber ich würde die Firewall-Funktion des PC-Routers in einem kleinen Home-Netz wahrscheinlich abschalten. Wichtig ist hier eine vernünftige, sichere Einrichtung des WLAN-Routers, da das der kritische Punkt für jeden Angriff von Außen ist (schau ins Handbuch des Teiles).
Auf dem PC-Router gibt alle Ports frei und stelle das Masquerading für den PC1 ein. Dann kümmert sich die SuSEFirewall nur noch darum und nicht um das Blockieren von irgendwelchen Datenströmen.
Soll ich dann einfach an der Stelle, wo jetzt 631 für die Druckerfreigabe 1:65535 schreiben?
Ich kenne SuSE-Firewall nicht in der Konfiguration. Kann man da nicht die Filterung für bestimmte Netze ganz ausschalten? ja, das ist möglich.
Ich mag keine Automatismen, auf die ich mich verlassen muss. Dann lieber selbstgestrickt (und selbst durchschaut).
eine firewall wird .i.d.r. nur für den einwählrechner gebraucht (hier: unser wlan-router). eine firewall auf dem pc-router ist also völlig sinnlos. das problem sind die routing-tabellen. auf allen rechnern sollte die angepasst werden: [LAPTOP] | | Funk | [WLAN-ROUTER] ------ [INTERNET] | | Funk? / Kabel? (im grunde egal) | [PC-ROUTER] ------ [DRUCKER] | | Kabel | [PC1] (denke, das müsste jetzt klar genug sein) routing-tabellen und einstellungen: wlan-router 192.168.2.1: - default sollte auf internet zeigen - firewall aktiv ; masq ein laptop 192.168.2.3: - default 192.168.2.1 (gateway) - 192.168.2.0 wlan0 pc-router 192.168.2.2 / 192.168.1.1 - default 192.168.2.1 (gateway) - 192.168.2.0 wlan0 - 192.168.1.0 eth0 - firewall aus; masq aus pc1 192.168.1.2 - default 192.168.1.1 (gateway) - 192.168.1.0 eth0 traceroute zum prüfen der routingtabellen nehmen! ________________________ MfG David Zurborg http://nemero.com/