From: "Andreas Scherer"
Am Mittwoch, 5. Mai 2004 16:25 schrieb Dr. Thorsten Brandau:
weiá einer wie ich z.B. einen Ping oder Tracroute ber die Linuxfirewall verbieten kann?!
/etc/sysconfig/SuSEfirewall2
FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="no"
AFAIR verhindert das aber nur, dass die Firewall auf Ping- oder Tracerouteanfragen antwortet. Es verhindert jedoch nicht den Ping von intern ins Netz. Und ein Ping auf ein internes, lokales Netz ist so wie so nicht möglich.
Andreas.
um den Usern bestimmte Dienste im externen Netz zu sperren, reicht die SuSEfirewall nicht aus. Da solltest du dir am besten eigene Firewall- regeln mit iptables schreiben. Oder du greifst auf andere Firewallscripte zurück, zum Beispiel fwbuilder oder, was hier of erwähnt wird, shorewall. Mfg, Thomas