Hallo,

ich hätte zwei Fragen bezüglich der Firewall von SuSE.

Wenn ich die Firewall starte und einstelle wie es im Handbuch
steht, komm ich nicht mehr ins Internet. Ich kann eigendlich
einstellen was ich will! :(
Wenn ich sie dann wieder ausschalte, gehts wieder.

Was mach ich da falsch?

Kann mann eine solche Firewall mit den handelsüblichen
Firewalls für Windows (Norton, ZoneAlarm ect. ...) vergleichen?

Liebe Grüße
Gabi

Hallo Gabi,

die Frage ist, was stellst du wo ein. Leider gibst du uns keine Informationen ( Schnittstelle, benötigte Dienste...). Und meine Kristallkugel ist gerade runtergefallen unhd zerbrochen ;-).

Viele Grüße,
CEROG

Nur ein kleiner Tip aus der Hüfte ins Dunkle:
"vor internem Netzwerk schützen" deaktivieren.

Hallo,

bitte um entschuldigug zwecks Infos! Das wahr wohl zu wenig.

Also die Schnittstelle ins Internet ist eth0 (adsl Modem)
die interne eth1 (Netzwerk), wobei das Netzwerk noch nicht funktioniert! :(

Bei der Firewall steht:
Achtung:
DSL mit PPP über Ethernet verwendet ppp0 als externe Schnittstelle. Ihre Ethernet-Schnittstelle ist nicht die externe Schnittstelle.

Da ich aber die VPN Unterstützung benötige (is installiert) und das ganze über
pptp läuft, weiss ich nicht was ich da einstellen muss! Mach ich eth0 gehts nicht und bei ppp0 auch nicht ... hmm ...

Die Dienste welche ich probiert habe sind:
http
http mit ssl
SMPT
POP3

Weiters hab ich Masquerading und Traceroute eingeschaltet gelassen
und vor internem Netzwerk schützen deaktiviert.

Liebe Grüße
Gabi.

vieleicht kann mir doch noch wer helfen

hallo!!!

hast du schon Deine Netzwerkkarte konfiguriert.. ;)

----------

rigo

Hi,

wie hast du deine beiden Netzwerkkarten konfiguriert???
Sind beide "gestartet" worden???

Kannst du auf beide anpingen???


CU

ArthurDent

Hi,

ja, ich habe meine zwei Netzwerkkarten mittlerweile kommplet konfiguriert und
ich kann beidseitig pingen. Ich komm auch mittlerweile mit dem Clienten ins
Internet. :)

Aber das mit der Firewall check ich einfach nicht! :(

Liebe Grüße
Gabi

Die Firewall soll deinen Server und die Rechner dahinter vor Angriffen aus dem Internet schützen.

Wenn die Rechner an eht1 auch ins Internet kommen sollen, was ich erst mal annehme, so must du auch den Parameter FW_ROUTE auf yes setzen.

Du gibts an Diensten nach außen hin nur frei was auch erreichbar sein soll.
Wenn du also einen Webserver betreiben willst, so gibt du den http-Port 80 frei.
Ansonsten nicht.

Die SuSEfirewall(2) ist nur ein Script, das die Regeln für die iptables für dich erstellt und ausführt. Damit du das nicht von "Hand" machen musst.
Dieses Paket iptables ist die eigentliche Firewall.

Die Regeln für iptables sind nicht gerade einfach.


ArthurDent