PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSE 7.3 Firewall konfigurieren



SeeksTheMoon
24.02.02, 10:42
Hallo!

Ich habe jetzt schhon ein paar Einstellungen an der Firewall vorgenommen, aber irgendwas stimmt noch nicht, weil ich mich selber aus dem Internet aussperre.

Ich will nur ftp, www, ssh und mail (brauche ich das, wenn ich mails aus dem Internet abrufen will oder nur wenn ich einen mailserver habe?) von außen auf meinen Rechner durchlassen, von innen soll alles verfügbar sein.

Was muss ich dafür alles einstellen?
Ich brauche auch Masquerading, weil ich noch an einem LAN hänge.

Ich benutze DSL über eth0 und der Rest hängt an eth1.


thx

hmikux
24.02.02, 19:32
hallo ,

wie kommt es denn, das du dich aus dem Internet aussperrst? Kannst du aus dem LAN heraus surfen? Wenn ja, kann man von ausgehen, das Masquerading funktioniert, und die dazugehörigen FORWARD-Regeln richtig konfiguriert sind! Analog mußt du hier nun eigentlich nur noch die richtigen OUTPUT-Regeln hinzufügen! Und schon sollte es funktionieren, das du von deiner FW (PC mit Linux Kernel 2.4 / IPTABLES) ins Internet kommen solltest!

Du mußt darauf achten, das dein ausgehendes Interface ins Internet nicht ETHx sonder ppp0 ist!

Bei weiteren Schwierigkeiten wären ein paar genauere Hinweise sinnvoll, stell doch einfach mal deine Rulebase rein.

hmikux
24.02.02, 19:38
Zusatz: (generel gilt)
- um Mails aus dem Internet abzuholen brauchst du natürlich POP3. Diesen Dienst definierst du am besten mit einer Regel, in dem du in der FW-Regel nur die IP-Adressen des POP3-Mailservers als SourceIP freigibst.

- um Mails zu verschicken, brauchst du den Dienst SMTP. Diesen Dienst definierst du am sichersten, in dem du in der Regel nur als Dest.IP die IP-Adressen den SMTP-MailServers angibst.

Mit den Erweiterungen -s (SourceIP), -d (DestIP), --sport (SourcePort) & --dport (Destport) kann man dies eigentlich mit IPtables ganz einfach machen!