dieblondy
18.04.02, 13:45
Hallo Leute
Ich möchte den ftp Dienst bei meiner Firewall 2 unter SuSE 7.3 zum Test freigeben. Zur Zeit kann ich aber nur einen ping abgeben...
Ich packe mal meine config dabei, wenn daran schon was falsch sein kann oder nicht so optimal, bitte meckern!!;)
FW_DEV_EXT=eth1
FW_DEV_INT=eth0
FW_DEV_DMZ=
FW_ROUTE=yes
FW_MASQUERADE=yes
FW_MASQ_DEV=$FW_DEV_EXT
FW_MASQ_NETS=
FW_PROTECT_FROM_INTERNAL=no
FW_AUTOPROTECT_SERVICES=yes
FW_SERVICES_EXTERNAL_TCP=ftp-data
FW_SERVICES_EXTERNAL_UDP=
FW_SERVICES_EXTERNAL_IP=
FW_SERVICES_DMZ_TCP=ftp-data
FW_SERVICES_DMZ_UDP
FW_SERVICES_INT_TCP=ftp-data
FW_SERVICES_INT_UDP=
FW_SERVICES_INT_IP=
FW_TRUSTED_NETS=192.168.0.10
FW_ALLOW_INCOMING_HIGHPORTS_TCP=ftp-data
FW_ALLOW_INCOMING_HIGHPORTS_UDP=domain
#FW_SERVICES_TRUSED_TCP
#FW_SERVICES_TRUSED_UDP
FW_SERVICE_AUTODETECT=yes
FW_SERVICE_DNS=no
FW_SERVICE_DHCP_CLIENT=no
FW_SERVICE_SQUID=no
FW_SERVICE_SAMBA=no
FW_FORWARD=yes
FW_FORWARD_MASQ=
FW_REDIRECT=
FW_LOG_DROP_CRIT=yes
FW_LOG_DROP_ALL=yes
FW_LOG_ACCEPT_CRIT=yes
FW_LOG_ACCEPT_ALL=no
FW_LOG=”—-log-level- warning –log-tcp-options –log-ip-option –log-prefix SuSE-FW”
FW-KERNEL_SECURITY=yes
FW_STOP_KEEP_ROUTING_STATE=no
FW_ALLOW_PING_FW=yes
FW_ALLOW_PING_DMZ=no
FW_ALLOW_PING_EXT=no
FW_ALLOW_FW_TRACEROUTE=no
FW_ALLOW_FW_SOURCEQUENCH=yes
FW_ALLOW_FW_BROADCAST=no
FW_IGNORE_FW_BROADCAST=yes
FW_ALLOW_CLASS_ROUTING=no
Ich möchte den ftp Dienst bei meiner Firewall 2 unter SuSE 7.3 zum Test freigeben. Zur Zeit kann ich aber nur einen ping abgeben...
Ich packe mal meine config dabei, wenn daran schon was falsch sein kann oder nicht so optimal, bitte meckern!!;)
FW_DEV_EXT=eth1
FW_DEV_INT=eth0
FW_DEV_DMZ=
FW_ROUTE=yes
FW_MASQUERADE=yes
FW_MASQ_DEV=$FW_DEV_EXT
FW_MASQ_NETS=
FW_PROTECT_FROM_INTERNAL=no
FW_AUTOPROTECT_SERVICES=yes
FW_SERVICES_EXTERNAL_TCP=ftp-data
FW_SERVICES_EXTERNAL_UDP=
FW_SERVICES_EXTERNAL_IP=
FW_SERVICES_DMZ_TCP=ftp-data
FW_SERVICES_DMZ_UDP
FW_SERVICES_INT_TCP=ftp-data
FW_SERVICES_INT_UDP=
FW_SERVICES_INT_IP=
FW_TRUSTED_NETS=192.168.0.10
FW_ALLOW_INCOMING_HIGHPORTS_TCP=ftp-data
FW_ALLOW_INCOMING_HIGHPORTS_UDP=domain
#FW_SERVICES_TRUSED_TCP
#FW_SERVICES_TRUSED_UDP
FW_SERVICE_AUTODETECT=yes
FW_SERVICE_DNS=no
FW_SERVICE_DHCP_CLIENT=no
FW_SERVICE_SQUID=no
FW_SERVICE_SAMBA=no
FW_FORWARD=yes
FW_FORWARD_MASQ=
FW_REDIRECT=
FW_LOG_DROP_CRIT=yes
FW_LOG_DROP_ALL=yes
FW_LOG_ACCEPT_CRIT=yes
FW_LOG_ACCEPT_ALL=no
FW_LOG=”—-log-level- warning –log-tcp-options –log-ip-option –log-prefix SuSE-FW”
FW-KERNEL_SECURITY=yes
FW_STOP_KEEP_ROUTING_STATE=no
FW_ALLOW_PING_FW=yes
FW_ALLOW_PING_DMZ=no
FW_ALLOW_PING_EXT=no
FW_ALLOW_FW_TRACEROUTE=no
FW_ALLOW_FW_SOURCEQUENCH=yes
FW_ALLOW_FW_BROADCAST=no
FW_IGNORE_FW_BROADCAST=yes
FW_ALLOW_CLASS_ROUTING=no