Am Donnerstag, 2. September 2004 17:05 schrieb Thomas Gräber:
Am Donnerstag, 2. September 2004 14:47 schrieb Andreas Scherer:
Am Donnerstag, 2. September 2004 06:36 schrieb Martin Hochreiter:
Die Source-Ports spielen keine Rolle. Für die Firewallkonfiguration, ist nur der Destination-Port relevant. Bei den Highports brauchst du dann nur die 8080 eintragen. Alles was zur bestehenden Verbindung gehört wird AFAIK so wie so durchgelassen. (established, related)
[...] Bin selber grad dabei mir ein eigenes Firewallskript zu basteln, weil die SuSEFirewall mit ihren absonderlichen Anti-Spoofing (welches in Umgebungen mit offiziellen Adressen durchaus seine Berechtigung hat) mir die eine oder andere gewünschte Kommunikation verwehrt.
Das kann man aber mit der Variable FW_ANTISPOOF ausschalten. Zumindest unter 9.1
Ich hab hier SuSE 9.0 und da gibt es diese Variable (noch) nicht. Also werde ich mir meine eigene Firewall "schnitzen" damit ich auch weiß was verworfen wird und was nicht. Die SuSEFirewall2 ist mir viel zu undurchsichtig. Als Nebeneffekt lerne ich ne Menge über Paketfilter und über TCP/IP und Netzwerke. :) lg, Andreas.