-----Ursprüngliche Nachricht----- Von: Lentes, Bernd [mailto:bernd.lentes@helmholtz-muenchen.de] Gesendet: Mittwoch, 17. Februar 2010 13:38 An: opensuse-de@opensuse.org Betreff: Firewallfrage
Hallo ML,
ich baue z. Zt eine Firewall mit iptables. Es geht darum, einen Rechner per ssh für externe Projektpartner zugänglich zu machen. Diesen Rechner möchte ich per iptables soweit zumachen, daß sich die externen nicht bei uns im Netz umgucken können. Lediglich einige wenige Hosts mit dedizierten Ports sollen zugänglich sein, alles andere im Netz wird geblockt. Da ich beim Blocken aber vorsichtig bin (will mich ja selbst nicht irgendwo ausschließen), habe ich der passenden Regel bisher als target nicht DROP, sondern LOG gegeben. Um zu sehen, ob da eventl. noch was zu öffnen ist. Dabei taucht immer wieder folgendes auf:
Unabhängig von deiner Frage: 1) Fwbuilder kann einem das Leben deutlich leichter machen 2) Eventuell wäre auch die freie Astaro-Variante was für dich (nein, ich arbeite nicht für Astaro) wenn du deine "Gäste" auf ein VPN umbiegen kannst. Allerdings sind in der freien Version nicht alle VPN-Typen nutzbar. Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org