PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSE Firewall schottet auch internes Netzwerk ab



linux-learner
10.06.02, 17:54
Ich dachte, ich könnte als Linux-Neueinsteiger, die Firewall von SuSE 8.0 ohne großen Aufwand mit irgendwelchen Konfigurationsdateien zum laufen bringen. ::(

Doch so einfach, wie von SuSE beschrieben, scheint es nicht zu sein...

Das Verzeichnis, das der Samba-Server den Windows-Rechnern im lokalen Netz zur Verfügung stellt, ist nicht mehr erreichbar, sobald ich die Firewall starte. Und das, obwohl ich, wie hier im Forum beschrieben, die Option "vor internem Netzwerk schützen" bei der YaST-Konfiguration abgewählt habe!

DerLipper[TuX]
10.06.02, 18:34
setz mal autoprotect from internal auf no.
Wenn du das auf yes lassen willst, musst du bei den services für intern die ports freigeben.

linux-learner
10.06.02, 18:40
Vielleicht klingt die Frage für Experten blöd, aber wo kann man denn autoprotect auf "no" stellen?

DerLipper[TuX]
10.06.02, 19:01
in der konfigurationsdatei von der susefirewall?

allerdings weiss ich nicht, wie die bei der 8.0 heisst. am besten mal in /usr/share/doc/packages/SuSEfirewall glotzen.

bei suse 7.3 hiess dat Ding noch /etc/rc.config.d/rc.firewall.config oder so...

so, fertichmachen zum feierabend :D

Newbie2001
10.06.02, 19:41
bei SuSE 8.0 müsste das Skript unter /etc/sysconfig/scripts/SuSEfirewall2 liegen (bin mir nicht sicher), und die Option die du ändern musst heißt:
FW_PROTECT_FROM_INTERNAL="no" außerdem würde ich zu Testezwekcen noch folgende Einstellungen machen:
FW_SERVICES_INT_TCP="1:65535"
FW_SERVICES_INT_UDP="1:65535"
diese Angaben öffnen alle deine Ports nach innen.

linux-learner
10.06.02, 20:32
In dem genannten Verzeichnis gibt es nur die Datei SuSEfirewall2-custom.
Diese besteht zum größten Teil aus Kommentarzeilen.

Die genannten Einträge gibt es dort (noch) nicht. Soll ich sie einfach hinten anfügen?

Soll ich die Datei dann unter dem neuen Namen SuSEfirewall2 abspeichern?

In der Datei ist alles klein geschrieben, Deine Einträge sind groß geschrieben ist das egal?

linux-learner
10.06.02, 20:55
Nach kurzer Suche habe ich die genannte Datei SuSEfirewall2 in den Verzeichnissen /etc/sysconfig und /usr/share/doc/packages sowie im Verzeichnis /sbin gefunden. In den erstgenannten gibt es die Einträge.

Welches ist den nun die richtige Konfigurationsdatei?

Linrade
10.06.02, 21:36
Hi,

in /etc/sysconfig steckt die Konfiguration

in /usr/share/doc/packages die Dokumentation zu den RPMs

in /sbin ausführbare Dateien zur Systemadministration.

linux-learner
10.06.02, 21:53
Danke, für die Erläuterungen.
Bin fündig geworden. Es funktioniert jetzt.