wie kann ich Webmin Firewallregeln in die SuSEFirewall2 portieren? [Archiv]

PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie kann ich Webmin Firewallregeln in die SuSEFirewall2 portieren?

Denis103

27.09.05, 11:48

Hallo,

ich habe die Aufgabe von ein Debian Server alle Firewallregeln, die via Webmin eingepflegt wurden, auf einen anderen Server zu portieren auf dem ein SuSE 9.3 mit der SuSEFirewall2 läuft.

Das Webmin zeigt mir Regeln in den Bereichen "Incoming packets (INPUT)",
"Forwarded packets (FORWARD)", "Outgoing packets (OUTPUT)" und "Chain trusted" an.

z.B.:
Accept If protocol is TCP and input interface is eth0 and state of connection is RELATED,ESTABLISHED and source ports are ftp,www

und und und

Zunächst dachte ich, dass es das einfachste ist wenn ich ein Webmin auf dem SuSE Server installiere und dann Regel für Regel übernehme. Nur scheint das Webmin nicht mit der SuSEFirewall2 klar zu kommen.

Es kommt bei öffnen "Unknown IPtables save file line : -j input_ext"

Ich hab schon gelesen das dies wohl in "/etc/sysconfig/SuSEFirewall2" muss aber da weiß ich nie so recht wie.

Kann mir vielleicht einer anhand meines Beispiels von oben schreiben, wo und wie ich diese importiere?

Das wäre eine super Hilfe!!!

MfG
Denis

poweradmin

27.09.05, 22:48

hey,
schau mal im SuSefirewall2 Konfig nach der Zeile:
FW_CUSTOMRULES="Pfad zu Deiner eigenen Datei".
Vor einigen Jahren habe ich da mal eigene Rules mit angehängt.

good luck

PeHeller@gmx.net

09.10.05, 09:17

Hallo,

ich habe genau das gleiche Problem und dazu noch zwei Fragen.
1. In der SuSEfirewall2 Konfig-Datei gibt es den Bereich
FW_CUSTOMERRULES (wie oben beschrieben.
Reicht es eine Regel in eine Textdatei zu schreiben und den Pfad
anzugeben, oder muss ich etwas "übersetzen" oder automatisch
konfigurieren lassen ?

2. Meine Regel soll lauten (bin iptables greenhorn)
alles was von ppp0 und ippp0 reinkommt/rausgeht hat vollen Zugriff auch
auf das interne Netzwerk (Webklamera). Alles was von ippp1
reinkommt/rausgeht soll wie
jetzt schon gehabt die Firewall überwachen.

Hier nun mein Vorschlag (greenhorn):
iptables -A INPUT -i ppp0 ACCEPT
iptables -A INPUT -i ippp1 ACCEPT

Noch besser für mich wäre: Wenn ich nur auf die eine IP der Kamera (192.168.1.21) zugreifen könnte und alle anderen IP's sind überwacht (Firewall), egal von welchem Anschluss. Aber dazu fällt mir überhaupt keine Lösung ein.

Vielleicht kann mir einer eine Lösung, oder aber auch nur einen Vorschlag, machen.

Danke
worst_case