PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall mehr als nur ein TCP und UDP Port frei geben


CatEye.bw
21.11.07, 19:32
Hallo,
wie der Topic schon sagt: ich möchte gern mehr als nur ein Port in der Firewall freigeben.... weis nur nicht wie!
Wenn mir da evtl. einer helfen könnte?
Danke schon mal im Vorraus!
Tomek
21.11.07, 19:38
Welche Distribution setzt du ein? Und läuft bereits eine Firewall?
CatEye.bw
21.11.07, 21:11
openSuSe 10.3 und ja die FW läuft bereits. Also die die bei suse dabei ist.
drcux
21.11.07, 21:21
YaST -> Sicherheit und Benutzer -> Firewall
CatEye.bw
22.11.07, 00:04
ok ich sehe grad ich hab vergessen zu sagen was ich wirklich will.
bittorrent, amule etc haben ja alle tcp und udp ports um nach draussen kommunizieren zu können... da ich aber in der FW einstellungen nichts gefunden habe wo man mehrere ports öffnen kann dachte ich ich frage hier mal nach wie man es anstellen kann mehrere ports in der firewall zu öffnen. geöffnet habe ich ja schon welche, nur sind die die ports für bittorrent. nur wenn ich mal was mit amule saugen will (nix illegales) müsste ich die ports wieder so umstellen das das programm nach draussen kommt.
hoffe ich konnte es einigermassen beschreiben was ich will!?

MfG Cat
zeromancer1972
22.11.07, 00:28
Du hast #4 gelesen?
marce
22.11.07, 06:57
Schalt die Firewall doch einfach ab - dann sind automatisch alle Ports offen (hinter denen gerade eine Anwendung lauscht) - ein Mehr an Sicherheit bringt eine Firewall bei vernünftig konfigurierten Diensten nämlich nicht...

Aussderdem hängt der Standarduser ja eh über einen Router am Internet und da ist meist eine Firewall drin, die alles dicht macht und nur das offen lässt, was man ihr expliziet angibt...
CatEye.bw
22.11.07, 08:37
Du hast #4 gelesen?

und du hast #5 gelesen!?


geöffnet habe ich ja schon welche, nur sind die die ports für bittorrent.

ok werde es mit der Routerfirewall machen. Is ne gute Idee, warum ich da nicht selbst drauf gekommen bin!?
marce
22.11.07, 20:41
und du hast #5 gelesen!?
Ihr dreht euch im Kreis.

Für dich bedeutet das wohl:

[ ] Du hast #4 verstanden.
zerix
23.11.07, 06:37
Hallo,

du kannst das ganze auch mit iptables konfigurieren. Die Firewall von Suse machst soweit ich weiß nichts anderes. Wenn du es aber über die Konsole machst, hast du wesentlich mehr Einstellungsmöglichkeiten als in Yast.



#Einzelne Ports freigeben für bestimmte Protokolle
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
#Auf Antworten reagieren
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Ich hoffe das hilft dir etwas.

MFG

zEriX