Am Mittwoch, 14. Juni 2006 10:15 schrieb Sven Gehr:
Am Mittwoch, 14. Juni 2006 10:03 schrieb Peter Wiersig:
On Wed, Jun 14, 2006 at 09:39:24AM +0200, Sven Gehr wrote:
Ist das richtig/sinvoll ?
Klingt nicht schlecht. Kannst du nicht, wie im Kommentar angesprochen, das IP protocol noch zusaetzlich mit aufnehmen? In deinem DROP-Logs sollte es ausgefuehrt sein.
Du meinst den Datenaustausch zwichen ethX und tunY auf das verwendete Protokoll, in meinem Fall UDP, beschränken. Oder habe ich dich jetzt falsch verstanden?
Ja, und da geht noch viel mehr... :-) Du kannst damit genau definieren, welchen traffic von Netz A nach Netz B du erlauben willst. Bedenke: Je mehr du einschränkst, um so genauer musst du die Dienste kennen, die du verwenden willst.. Viel Spass beim "man iptables" :-)
Also:
fw_custom_before_port_handling() { ... # You can use this hook to allow/deny certain IP protocols or TCP/UDP # ports before the SuSEfirewall2 generated rules are hit.
iptables -I FORWARD -i eth0 -o tun1 -p UDP -j ACCEPT iptables -I FORWARD -i tun1 -o eth0 -p UDP -j ACCEPT
true }
-- Sven Gehr Benderstrasse 34 77815 Bühl Fon: +49.7223.250265
-- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Out now: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks ======================================= -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com