Hi,
dann schmeiß doch die SuseFW raus und bastle dir dein eigenes FW-Script, so
hab ichs gemacht und so weißt du auch einigermaßen was die FW wirklich
macht. Bei der SuseFW war ich mir nicht ganz sicher, deswegen ist sie
rausgeflogen.
Mit freundlichen Grüßen
A.Gegner
Axel Heinrici
Nur so als Anmerkung - ich musste auch mal ein paar services gegen innen öffnen und habs mit der Firewall auch nie wirklich hingekriegt. Ich kann dir hierzu den rinetd empfehlen, der genau das tut was du wohl möchtest.
Das ist aber irgendwie "von hinten durch die Brust in Auge". Wenn eh schon iptables läuft (bitte jetzt keine Spitzfindigkeiten netfilter/iptables) ist es eigentlich über noch ein tool für ein simples Port-Forwarding laufen zu lassen. Da würde ich eher die SuSE-Firewall rausschmeißen und durch was Übersichtlicheres ersetzen.
Du sagst dem einfach auf welchem Port er am externen IF hören soll und wohin er die Pakete weiterNATen soll. Ist mit iptables auch nicht schwieriger.
dann brauchst du nur noch diesen externen Port (wenn nötig) auf der Firewall zu öffnen und fertig....
Just my 2c
Matti
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com