Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall mehr als nur ein TCP und UDP Port frei geben
Hallo,
wie der Topic schon sagt: ich möchte gern mehr als nur ein Port in der Firewall freigeben.... weis nur nicht wie!
Wenn mir da evtl. einer helfen könnte?
Danke schon mal im Vorraus!
Welche Distribution setzt du ein? Und läuft bereits eine Firewall?
openSuSe 10.3 und ja die FW läuft bereits. Also die die bei suse dabei ist.
YaST -> Sicherheit und Benutzer -> Firewall
ok ich sehe grad ich hab vergessen zu sagen was ich wirklich will.
bittorrent, amule etc haben ja alle tcp und udp ports um nach draussen kommunizieren zu können... da ich aber in der FW einstellungen nichts gefunden habe wo man mehrere ports öffnen kann dachte ich ich frage hier mal nach wie man es anstellen kann mehrere ports in der firewall zu öffnen. geöffnet habe ich ja schon welche, nur sind die die ports für bittorrent. nur wenn ich mal was mit amule saugen will (nix illegales) müsste ich die ports wieder so umstellen das das programm nach draussen kommt.
hoffe ich konnte es einigermassen beschreiben was ich will!?
MfG Cat
zeromancer1972
22.11.07, 00:28
Du hast #4 gelesen?
Schalt die Firewall doch einfach ab - dann sind automatisch alle Ports offen (hinter denen gerade eine Anwendung lauscht) - ein Mehr an Sicherheit bringt eine Firewall bei vernünftig konfigurierten Diensten nämlich nicht...
Aussderdem hängt der Standarduser ja eh über einen Router am Internet und da ist meist eine Firewall drin, die alles dicht macht und nur das offen lässt, was man ihr expliziet angibt...
Du hast #4 gelesen?
und du hast #5 gelesen!?
geöffnet habe ich ja schon welche, nur sind die die ports für bittorrent.
ok werde es mit der Routerfirewall machen. Is ne gute Idee, warum ich da nicht selbst drauf gekommen bin!?
und du hast #5 gelesen!?
Ihr dreht euch im Kreis.
Für dich bedeutet das wohl:
[ ] Du hast #4 verstanden.
Hallo,
du kannst das ganze auch mit iptables konfigurieren. Die Firewall von Suse machst soweit ich weiß nichts anderes. Wenn du es aber über die Konsole machst, hast du wesentlich mehr Einstellungsmöglichkeiten als in Yast.
#Einzelne Ports freigeben für bestimmte Protokolle
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
#Auf Antworten reagieren
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ich hoffe das hilft dir etwas.
MFG
zEriX
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.