hallo zusammen
ich habe linux suse 8.0 mit suse firewall2.Zu dieser Firewall habe ich auch einige Fragen:
Kann man eigentlich Ports auch manuell sperren und kann man Ports auch zeitabhängig sperren lassen?

mfg jochen

Ja, einzelne Ports kannst du mit Iptables sperren:
iptables -P INPUT --ports <PORTNUMMER> DROP

Ich bin mir nicht sicher, aber ich glaube, das müsste gehen.

MfG dk5hr

moin moin


.... kann man Ports auch zeitabhängig sperren lassen?

auch das ist mittlerweile wohl möglich. hab es aber selber noch nicht getestet.

aus dem netfilter-extensions-HOWTO



3.17 time Patch


Dieser Patch von Fabrice MARIE <fabrice@netfilter.org> ermölicht es Pakete anhand der Zeitmarke (timestamp) zu filtern.


Um zum Beispiel ankommende Pakete nur von 8:00 Uhr bis 18:00 Uhr von Montags bis Freitags zuzulassen kannst du folgende Regel verwenden:


# iptables -A INPUT -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere TIME from 8:0 to 18:0 on Mon,Tue,Wed,Thu,Fri


Unterstützte Optionen für den time Match sind:


--timestart value

-> Minimum HH:MM

--timestop value

-> Maximum HH:MM

--days listofdays

-> Eine Liste von Tagen (Groß-/Kleinschreibung beachten) aus:

Mon
Tue
Wed
Thu
Fri
Sat
Sun

Gruß HangLoose

hi

hab ich vergessen zu erwähnen. im susefirewall2-script ist für das *zeitabhängige sperren* keine variable für vorgesehen. allerdings hast du am ende des scripts die möglichkeit custom rules zu definieren.

#
# 25.)
# Do you want to load customary rules from a file?
#
# This is really an expert option. NO HELP WILL BE GIVEN FOR THIS!
# READ THE EXAMPLE CUSTOMARY FILE AT /etc/sysconfig/scripts/SuSEfirewall2-custom
#
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"

außerdem mußt du deinen kernel entsprechend patchen. wie das geht, wird auch im netfilter-howto beschrieben.

http://www.netfilter.org/documentation/HOWTO/de/netfilter-extensions-HOWTO.html#toc3


Gruß HL