ich habe noch nie mit iptables gearbeitet nachn update von 7.0 suse auf 8.1 würd ich das gerne tun ...

das aktivieren der firewall geschieht per yast ... nur wo kann ich dann meine rules eintragen ? gibts da ein spezielles file ?

ich hoff das ich hier im forum richtig bin wenn nicht bitte mod. verscheiben ...

lg

michl

edit:

kann ich das hier machen /etc/sysconfig -> file :
-rw-r--r-- 1 root root 23914 2004-05-07 20:43 SuSEfirewall2

???

ja, hast das richtige File gefunden ;)

yup hurra

hab sogar noch was gefunden

FW_CUSTOMRULES="/etc/sysconfig/firewallscript"

das heisst das file "firewallscript" kann ich nun meine rules für die FW reinschreiben ..

und beim firewall start wird dies automatisch mitgestartet ...

kannst mir sagen wie man einen port bereich von zb. 27900 - 28000 auf UDP und TCP freigibt ? :confused:

Punkt 9
FW_SERVICES_EXT_TCP="27900:28000"
FW_SERVICES_EXT_UDP="27900:28000"

eins is komisch ..

in diesem file "firewallscript"

funkt diese zeile nicht

iptables -A OUTPUT -p tcp --sport 1024: --dport 23 -j ACCEPT

ist iptables NICHT die SuSEfirewall ?

wenn ich mit dieser zeile starten will bekomm ich ein "failed" :confused:

also jetzt kapier ichs ...

FW_SERVICES_EXT_TCP="2222"
FW_SERVICES_EXT_UDP="27960"
FW_SERVICES_EXT_UDP="8790"
FW_SERVICES_EXT_UDP="8767"
FW_SERVICES_EXT_TCP="14534"

funktioniert nicht weils immer das letzte nimmt in dem fall FW_SERVICES_EXT_TCP="14534"

wenn ich aber mehrere dienste auf TCP hab muss ich die ports trennen .. also zb: FW_SERVICES_EXT_TCP="2222 14534" .. seh ich das richtig ?

Ich vermute, dass da einfach die Variablen definiert werden - Da gilt immer das letzte.

Einzelne Ports werden durch Leerzeichen getrennt, Bereiche mit ":" angegeben. Hätt ich auch so verstanden.

SuSEfirewall2 arbeitet mit iptables. Der Befehl selber ist richtig (zumindest bei mir wird er angenommen). Was da nicht funkt kann ich nicht sagen - hab relativ wenig mit der SuSEfirewall2 herumgetan ...

hmpf

FW_SERVICES_EXT_TCP="21 80 2222 14534"
FW_SERVICES_EXT_UDP="27960 8790 8767"


geht auch nicht :ugly: :confused:

ich will doch nur meinen teamspeak und gameserver erlauben *raunz*

:D

Firewall neu gestartet?

Du meinst nicht zufällig ein Forwarding? -- Die Dienste sind am gleichen Rechner wie die Firewall?

(Tipp: Hol Dir ein Skript von harry.homelinux.org - an dem ist dann leichter herumzubasteln)

uff habs geschafft ...

FW_SERVICES_EXT_TCP="21 80 55000 14534"
# ftp, web, punkbuster und teamspeak admin

FW_SERVICES_EXT_UDP="8767 8790 27960"
# teamspeak ports und gameserver port

FW_ALLOW_INCOMING_HIGHPORTS_TCP="55000 14534"
# alle HIGHPORTS TCP über 1023 zb. punkbuster port usw.

FW_ALLOW_INCOMING_HIGHPORTS_UDP="8767 8790 27960"
# alle HIGHPORTS UDP über 1023 zb. teamspeak und gameserver

is eigentlich e nicht so schwer .. wenn man weiss wies geht *gggg*

lg

*LOL*

kaum macht mans richtig, schon funkt es :ugly:

Viel Spass!

da hast recht klemens...

und man sollte doch mehr das magische RTFM befolgen ;)

bin happy das es geht .. jetzt kann ich mich beruhigt in mein bett legen ...

gruss