Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zur SuSEfirewall
Was bedeutet:
Jun 9 12:08:00 xerxes kernel: SuSE-FW-DROP-ANTI-SPOOFING IN=ppp0 OUT= MAC= SRC=80.133.21.63 DST=255.255.255.255 LEN=43 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=27960 DPT=27963 LEN=23
Mal was anderes zum Thema Firewall
Mit der Variable FW_FORWARD_MASQ kann ich ja bekanntlich inverses Routing in mein lokales Netz betreiben. z.B:
0/0,192.168.0.2,tcp,80 leitet an einen Webserver weiter (TCP 80)
Wie kann ich mehrere Ports (einen Bereich) definieren, denn ich routen will? z.B. TCP 1200-1500
Hi,
das sieht dann so aus:
0/0,192.168.0.2,tcp,1024:65535
Für die Ports 1024-65535 tcp
Thomas
Danke, nun versteh ich nur was anderes nicht. I will die Ports zu einem Host in der LAN weiterleiten. Auf eine Webseite ist folgendes beschrieben:
Ports for DirectPlay:
Initial TCP Connection 47624 Outbound 47624 Inbound
Inbound TCP Connections 2300-2400 2300-2400, Outbound TCP Connections 2300-2400 2300-2400
Inbound UDP Connections 2300-2400 2300-2400 , Outbound UDP Connections 2300-2400 2300-2400
Wie muss das denn jetzt aussehen in der Konfiguration? Was heiß Inbound und Outbound?
Ich hab einfach mal eine Portweiterleitung von TCP 47624, TCP 2300-2400 und UDP 2300-2400 versucht. Funzt aber leider nicht.
Hi,
bei mir gehts mit folgenden Einträgen:
...
FW_MASQ_NETS="192.168.0.0/16"
...
FW_FORWARD_MASQ="0/0,192.168.0.51,udp,2300:2400 0/0,192.168.0.51,tcp,2300:2400 0/0,192.168.0.51,udp,28800:28900 0/0,192.168.0.51,tcp,28800:28900 0/0,192.168.0.51,udp,47624 0/0,192.168.0.51,tcp,47624"
...
Viel Erfolg
Thomas
wenn wir schon bei dem thema sind: wenn ich die suse firewall benutze und dort masquerading aktiviere, ist das dann richtiges masquerading so, dass ich es nicht mehr manuell mit einem script machen muss, oder sagt es dem rechner einfach, dass masquerading benutzt wird und anfragen vom lan inst netz zulaesst?
Öhm, mir ist der Unterschied nicht ganz klar, sorry... Wenn du das masquerading aktivierst, mußt du auf jeden Fall kein Extra-Script mehr verwenden. Komplexer wird es halt, wenn du bestimmte Ports an einen Rechner im LAN weiterleiten willst. Aber auch hierfür reicht dann die Firewall.
War es das, was du gemeint hast?
Thomas
gehen wir mal von der situtation aus:
dsl ist eingerichtet, das lan auch.
nun will man die kiste als router und firewall laufen lassen.
muss man nun erst masquerading auf die normale tour einrichten (mit dem script) und dann die FW, oder kann man das einfach ueber die FW regeln?
Dann reicht die Firewall. Bei Suse muß dann halt noch in der rc.config IP_Forward="yes" gestzt werden.
Thomas
ah..ja, das wollte ich wissen! das suse handbuch ist da nicht ganz eindeutig....thx
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.