Martin Hofius wrote:
Hallo,
Am Mittwoch, 3. September 2008 schrieb lists:
Hi,
habe nen Server (OpenSuSE 11.0) in einer DMZ. Meine Frage lautet nun ist es moeglich bestimmte ports nur lokal zugaenglich zu machen (Programm kann man leider nicht auf localhost bescharaenken) ?
Warum nicht? Natürlich könnte man auf diesem Server die lokale Firewall aktivieren und bestimmte Ports nur für Localhost zuzulassen - oder andersherum nur bestimmte Ports für das externe Netz zuzulassen.
Theoretisch könnte man so etwas auch über ein AppArmor-Profil lösen... Zwischen DMZ und Internet sollte auch einen Firewall liegen. Die nur lokal zugänglichen Ports hier erst gar nicht freischalten bzw. sperren.
Uwe -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org