Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables kurze frage
ich habe noch nie mit iptables gearbeitet nachn update von 7.0 suse auf 8.1 würd ich das gerne tun ...
das aktivieren der firewall geschieht per yast ... nur wo kann ich dann meine rules eintragen ? gibts da ein spezielles file ?
ich hoff das ich hier im forum richtig bin wenn nicht bitte mod. verscheiben ...
lg
michl
edit:
kann ich das hier machen /etc/sysconfig -> file :
-rw-r--r-- 1 root root 23914 2004-05-07 20:43 SuSEfirewall2
???
ja, hast das richtige File gefunden ;)
yup hurra
hab sogar noch was gefunden
FW_CUSTOMRULES="/etc/sysconfig/firewallscript"
das heisst das file "firewallscript" kann ich nun meine rules für die FW reinschreiben ..
und beim firewall start wird dies automatisch mitgestartet ...
kannst mir sagen wie man einen port bereich von zb. 27900 - 28000 auf UDP und TCP freigibt ? :confused:
Punkt 9
FW_SERVICES_EXT_TCP="27900:28000"
FW_SERVICES_EXT_UDP="27900:28000"
eins is komisch ..
in diesem file "firewallscript"
funkt diese zeile nicht
iptables -A OUTPUT -p tcp --sport 1024: --dport 23 -j ACCEPT
ist iptables NICHT die SuSEfirewall ?
wenn ich mit dieser zeile starten will bekomm ich ein "failed" :confused:
also jetzt kapier ichs ...
FW_SERVICES_EXT_TCP="2222"
FW_SERVICES_EXT_UDP="27960"
FW_SERVICES_EXT_UDP="8790"
FW_SERVICES_EXT_UDP="8767"
FW_SERVICES_EXT_TCP="14534"
funktioniert nicht weils immer das letzte nimmt in dem fall FW_SERVICES_EXT_TCP="14534"
wenn ich aber mehrere dienste auf TCP hab muss ich die ports trennen .. also zb: FW_SERVICES_EXT_TCP="2222 14534" .. seh ich das richtig ?
Ich vermute, dass da einfach die Variablen definiert werden - Da gilt immer das letzte.
Einzelne Ports werden durch Leerzeichen getrennt, Bereiche mit ":" angegeben. Hätt ich auch so verstanden.
SuSEfirewall2 arbeitet mit iptables. Der Befehl selber ist richtig (zumindest bei mir wird er angenommen). Was da nicht funkt kann ich nicht sagen - hab relativ wenig mit der SuSEfirewall2 herumgetan ...
hmpf
FW_SERVICES_EXT_TCP="21 80 2222 14534"
FW_SERVICES_EXT_UDP="27960 8790 8767"
geht auch nicht :ugly: :confused:
ich will doch nur meinen teamspeak und gameserver erlauben *raunz*
:D
Firewall neu gestartet?
Du meinst nicht zufällig ein Forwarding? -- Die Dienste sind am gleichen Rechner wie die Firewall?
(Tipp: Hol Dir ein Skript von harry.homelinux.org - an dem ist dann leichter herumzubasteln)
uff habs geschafft ...
FW_SERVICES_EXT_TCP="21 80 55000 14534"
# ftp, web, punkbuster und teamspeak admin
FW_SERVICES_EXT_UDP="8767 8790 27960"
# teamspeak ports und gameserver port
FW_ALLOW_INCOMING_HIGHPORTS_TCP="55000 14534"
# alle HIGHPORTS TCP über 1023 zb. punkbuster port usw.
FW_ALLOW_INCOMING_HIGHPORTS_UDP="8767 8790 27960"
# alle HIGHPORTS UDP über 1023 zb. teamspeak und gameserver
is eigentlich e nicht so schwer .. wenn man weiss wies geht *gggg*
lg
*LOL*
kaum macht mans richtig, schon funkt es :ugly:
Viel Spass!
da hast recht klemens...
und man sollte doch mehr das magische RTFM befolgen ;)
bin happy das es geht .. jetzt kann ich mich beruhigt in mein bett legen ...
gruss
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.