Tachchen,
ich habe einen DSL-Router + Apache auf SuSE 7.3. Läuft eigentlich alles wunderbar. Nur wenn ich im Yast (also SuSE-Firewall2) einen Port freigebe,
interessiert das eigentlich überhaupt nicht. Ich kann machen was ich will, Port 22 und 80 (ssh und http) sind immer offen, alles andere dicht. Da ich der SuSE-Firewall nicht wirklich vertraue, würde ich da gerne drauf verzichten, und selbst am iptables-tables Script editieren. Nur wie geht das? Kann ich die SuSE-Firewall2 einfach deinstallieren? Und wo liegt dann das Script, welches iptables benutzt? :confused:

Hallo sloeppy!

1. Erstelle erst ein Script, dann die SuSE-Firewall deinstallieren
2. Es gibt nicht "ein Script, das IPTABLES benutzt"

Du kannst dir selbst ein Script schreiben und ablegen, wo du willst.
In dieses Script schreibst du die IPTables-Anweisungen, die du gerne machen würdest. Dann musst du dieses Script nur noch in die Runlevel verlinken, so dass es bei jedem Booten automatisch aufgerufen wird und IPTables deinen Wünschen entsprechend konfiguriert wird. Am einfachsten ist es, wenn du das Script in "/etc/init.d/boot.local" einträgst.


Allgemein zu dem Script: Generell alle Default-Policys auf REJECT oder DROP setzten, so ist alles, was du nicht ausdrücklich freigibst gesperrt. Dann musst du dir die Mühe machen, die Manpage und andere Dokumentationen zu lPTables zu lesen und dann das von dir benötigte freigeben.


Testen kannste dann z.B. HIER (http://www.lfd.niedersachsen.de/service/service_selbstt.html).


Bei weiteren Fragen: Suchfunktion nutzten, Dokus lesen, hier posten.


Viel Spass!



Gruß, Thomas.


[NACHTRAG] Der oben angegebene Selbsttest steht z.Z. leider nicht zur Verfügung!

Moin Thomas,
damit ist mir doch schon sehr geholfen, daß ich "einfach" nur ein ausführbares Script schreiben muss.
Dann erstmal besten Dank, und mal sehen, ob ich es hinbekomme, die Filterregeln für meinen Router selbst aufzustellen.

hi,
beim rumsuchen und lesen zum thema iptables habe ich diesen beitrag gesehen und gedacht, ich könnte ihn ergänzen mit den beiden angaben, die mir zur verfügung stehen für selbsttests:
http://scan.sygatetech.com/
(scheint mir etwas mehr zu finden...)
http://www.dslreports.com/scan
(ebenfalls funktionierend - hat mir allerdings "daheim" auf meinem win98-rechner keinen offenen port 139 gemeldet (obwohl er offen ist nach obiger adresse...), das dürfte aber ja bei dir egal sein hm?
gruß

Hi Vero,
danke für die Links. Sie helfen momentan auf jeden Fall, da der Link von Thomas ja zur Zeit nicht funktioniert.
Na ganz unerheblich ist das mit Port 139 bei mir auch nicht, da ich auf dem Router auch noch Samba am laufen habe, allerdings nur vom Lan her zugänglich, er ist also zum Internet hin dicht, wie mir auch alle Portscanner bestätigen.