Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSEfirewall2
he koentt ihr mir vielleicht helfen dieses prob zu loesen? http://planetquake.ingame.de/pqforum/showthread.php3?threadid=87574 , jetzt muss ich das prob nich nochmal schildern :) . thx schonmal
hallo fl4kus,
du startest yast, gehst bei "Sicherheit Benutzer" rein , dann "Firewall", dann durchklicken bis zum 2.Schritt der Konfiguration der Firewall und schaltest dann im "Experten"-Modus die benötigten Ports frei.
Viele Grüße,
CEROG
cool danke. muss ich die ports dann in die /etc/services eintragen damit es funktioniert?
hallo fl4kus,
du trägst die benötigten ports im Expertenmodus in der Fierwall-Konfiguration ein.
Yast erledigt die Eintragung in die Konfigurationsdatei der Firewall.
Viele Grüße,
CEROG
hmm scheint aber nich zu gehen hier stehen die ports http://www.battlecom.org/proxyfirewalls.html und ich hab das hier eingetragen : 47624 2300:2400 muesste so doch eigentlich funzen oder?
Hallo fl4kus,
laß den Doppelpunkt vor 47624 weg.
Ich fürchte, Du mußt die /etc/sysconfig/SuSEfirewall händisch bearbeiten. Manches geht mit YAST leider nicht (oder ich habs noch nicht raus).
Dort mußt Du dann die Ports 2300:2400 bei FW_SERVICES_EXT_UDP= auch noch eintragen.
Viele Grüße,
CEROG
oki ich probier das mal. thx alot
hmm komisch scheint imma noch nicht zu gehen. hab jetzt FW_SERVICES_EXT_UDP ausgefühlt. kann es sein dass ich dass auch noch in FW_SERVICES_INT_TCP und UDP reinschreiben muss? ach übrigends die ports für den edonkey hab ich mit FW_FORWARD_MASQ eingestellt. da kann man nicht mehr mit reinschreiben oder? und wenn ja, wie muss ich das schreiben? FW_FORWARD_MASQ="0/0,192.168.0.3,tcp,4661:4662,tcp,2300:2400,udp,2300 :2400.....usw." geht das?
moin moin
FW_FORWARD_MASQ="0/0,192.168.0.3,tcp,4661:4662
das hast du in deinem ersten posting aber nicht erwähnt, das du die ports in dein lan *weiterleiten* möchtest. ;)
mit diesen variablen => FW_SERVICES_EXT_UDP öffnest du die ports nur direkt auf dem firewallrechner. wenn du die ports aber an einem rechner im lan brauchst, ist die obere variable schon die richtige. allerdings ist das ganze mit der susefirewall etwas tricky, wenn du nen haufen ports benötigst. das problem ist, das du für jeden port/portbereich einen extra eintrag machen mußt und das ganze aber in einer zeile stehen muß. du kannst aber mal folgendes probieren.
FW_FORWARD_MASQ="0/0,192.168.0.3,tcp,4661:4662 0/0,192.168.0.3,tcp,2300:2400 0/0,192.168.0.3,tcp,47624"
da du nicht alle ports in eine zeile reinbekommst, erstellst du darunter einen neuen eintrag
FW_FORWARD_MASQ="$FW_FORWARD_MASQ 0/0,192.168.0.3,udp,2300:2400 0/0,192.168.0.3,udp,47624"
hoffe das ganze klappt so, hab's nämlich noch nie selbst ausprobiert.
Gruß HL
danke werds mal ausprobieren. aehm kann die zeile denn nicht beliebig lang sein ?
juhu so gehts hab aber alles in eine zeile geschrieben ^^ subba danke für eure hilfe
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.