Hallo

Kann mir einer Helfen meine Firewall so einzustellen das ich aus dem internet nur auf den den www-server zugegriffen werden kann und das ich pords freischalten kann für P2P Programme, aber im netzwerk alle rechner voll zugreifen können.
Der Server ist über die 1&1 Surf & Phone Box WLAN mit dem Internet verbunden.

Schon Mal Danke

Michael Becker

Hallo

Hoffe, dass dir folgender Link vielleicht weiterhelfen könnte: http://sman.informatik.htw-dresden.de/doc/manual.9.3/suselinux-adminguide_de/html/cha.sec.html#fig.yast2.firewall_1

Danke für die Antword aber das hilft mir nicht richtig.

Ich suche eine Conf Datei oder Script wo ich ganz einfach ports freischalten kann und Lan IP Adressen complett zugrief zuteilen kann.
im Server ist eine Netzwerkkarte die mit dem internet und dem Lan verbunden ist. ich will später mit dyn IP auf den www-Server zugreifen.

Michael Becker

Hallo

In Verbindung mit dem Administrationshandbuch gäbe es dann noch den Harry Iptables-Generator, welches dir aufgrund deiner angegebenen "Daten", das iptables-Skript schreibt: http://www.harry.homelinux.org/modules.php?name=iptables_Generator

hth

ich kenn kein 1&1 server aber die fireewall geht doch ganz leicht mit yast einzustellen unter suse einzustellen, und yast ist fester bestandteil von suse egal in welcher form,

netzwerkinterface : eth0 oder ppp0 je nachdem lan oder dsl und weiß der geier
und unten rträgst du die ports ein z.b 80:8080:21 für ftp und soweiter immer ein : zwischen den ports bei mehreren angaben....???????????????

wenn ich die Firewall über yast mache ist die dann auch dicht weil alles über eine netzwerkkarte geht?

jede firewall geht über die karte oder dort wo der saft kommt oder hingeht, wenn sie richtig eingestellt ist dann funktionierts auch,eben nur das aufmachen an ports was auch nur gebraucht wird von den diensten ,also port 80 bei dir und p2p ports,

so alles was ich bis jetzt gelesen habe ist ja gut und schön aber es immer von einer internen und einer externen schnitstelle die rede.
Ich habe aber nur eine eth0, über die alles läuft ( Lan und Internet).
also kann ich doch das ganze nur für Lan oder Internet einstellen. ODER?

Ich glaube, Du willst eher die Firewall und Portforwarding an Deinem Router einstellen, als an den Rechnern im internen Netz. ;)

Nein der router wahr er früher.
Jetzt habe ich 1und1 und einen Hardwar Router (Surf & Phone Box WLAN von AVM).
Ich gehe mit alen Rechnern über den Hardwar Router ins Internet nur mein Server (der auch an dem Hardwar Router händt) soll sicher sein und die anderen Rechner sollen ohne beschrenkung auf den Server zugreifen können.

Früher hatte ich den Server als router und bin mit einer netzwerkkarte ins internet und mit einer zweiten karte ins Lan gegangen. Da hat die Firewall gefunzt.

Ja, an dem Hardware-Router solltest Du Portforwarding einstellen sonst klappt das ganze nicht. ;)

Praktischerweise hat der Router auch eine Firewall...

Also wenn ich den Hardwar Router habe brauch ich keine Firewall auf dem Server?
Ist die Firewall des harwar Router auch sicher genug?

Deine Tastatur leidet eindeutig an einem Mangel an ds und es. ;)

Die Firewall des Routers basiert meines Wissens auf connection tracking. Das heisst, dass alle Verbindungen, die Du nicht erst selbst von innen aufgebaut hast geblockt werden.

Eine Ausnahme bildet hier Portforwarding. Alles was an diesem Port am Router ankommt wird dann einfach an den angegebenen Rechner weitergeleitet. Was da nun aber auf diesen Ports ankommt, das kann Dir eine Firewall nicht bewerten sondern hier sind die entsprechenden Programme gefragt, die auf den Ports lauschen.

ach so , wenn ich das jetzt richtig verstehe brauche ich keine Firewall, weil der Hardware-Router so was ähnliches macht?
es kann als keiner von ausen rein, nur wenn ich die verbindung aufbauen?

Noch was anderes, weis einer eine Deutschsprachigen dyn-ip Seite?
Würder damit gerne von ausen auf den server zugreifen.

ach so , wenn ich das jetzt richtig verstehe brauche ich keine Firewall, weil der Hardware-Router so was ähnliches macht?

Ja.

http://de.wikipedia.org/wiki/Network_Address_Translation (Das ist hinter deinem Router.)
http://de.wikipedia.org/wiki/Transmission_Control_Protocol (Die größte Teil deiner Verbindungen ins WWW läuft über TCP/IP / TCP beschreibt die Kommunikation.)


es kann als keiner von ausen rein, nur wenn ich die verbindung aufbauen?

...oder du Port Forwading aktivierst.


Noch was anderes, weis einer eine Deutschsprachigen dyn-ip Seite?
Würder damit gerne von ausen auf den server zugreifen.

http://www.nerdcamp.net/

Als das soll woll ja heisen, wenn ich nicht alle Ports am router von hand auf nache auf den rechner lege.

Danke noch für die Dyn-IP Seite.