Ich hab da ein kleines Problem.
Ich benutze die SuSE Firewall mit IPChains und hab zusätzlich noch eigene Regeln geschrieben.
In meinen REgeln hab ich bestimmte IP Adressen gesperrt.
Zum Testen hab ich da einen Ping drauflaufen lassen und oh Wunder, nichts kam mehr durch.

Doch dann hab ich so zum Abschluss noch mal versucht auf gesperrte Webseiten zu gehen, und oh Schreck gar kein Problem.

Hat die SuSE Firewall irgendwo eine REgel, die alle Anfragen auf Port 80 vom internen Netz nach aussen durchlässt?

Ansonsten denk ich grad darüber nach, alle REgeln selbst zu schreiben.
Muss ich dann in der rc.config den Eintrag START_FW auf NO setzen, und an welche Einträge muss ich noch denken.

Vielen Dank

hi
also erstmal solltest du dir die regeln mal ein datei schreiben lassen.,
das geht mit ipchains-save name_der_datei.
dann kannst du dir die datei ansehen und hast einen genauen überblick welche regeln was machen.

also wenn du eine gute FW haben willst solltest du alles selber machen, die reglen von suse sind meist nur standart sachen.
das ist aber nicht das wahre.

beim anfang mit eigenen regeln solltest du alles protokolieren lassen, da mit du siehst was die FW macht.
du kannst mit dem log dan weitere regeln machen, je mehr regeln du hast desto besser kannst du dein system kontrollieren.

natürlich musst du in rc.config "start-FW" auf yes setzen, sonst wird die FW nicht gestartet.

hast du "dyn-ip" auch auf yes gesetzt wenn nicht mach es.

schau mal bei http://sdb.suse.de rein.
dort wird geschrieben wie man die FW in gang setzt.

du kannst auch dann das script von suse für deine eigenen regeln nehmen.
cu