Hi
ich möchte die Firewall deaktivieren oder zumindest die Ports für Mldonkey freigeben.Denn jedesmal steht da LowID.Und wenn ich als Port 80 eingebe habe ich auch eine LowID!
Ich starte unter Root rechten das Programm bei den RedHat 8.0 Menü welches bei Systemeinstellungen Sicherheitslevel heißt.
Ist das das richtige?Oder gibs eine bessere Gui?
Danke

hi,

ich wuerde redhat-config-securitylevel empfehlen.

joey

Danke
und wo wird dann die Config gespeichert?

/etc/sysconfig/iptables

Beachte, daß das Tool bei jedem Neustart mit hoher Sicherheitsstufer beginnt, die existierende Config also nicht beachtet.

Hallo
gibs keine andere Firewall Programme für Linux?Vielleicht Komplexer als dieser eingebaute von RedHat 8.0?
Die die selbe Config-File benutzen?(naja ich glaube es muss doch logisch sein das jede Firewall die selbe Koonfig file schreibt oder?)
Danke

such mal im forum nach iptables oder geh auf www.netfilter.org ... dort findest du eine gute anleitung. die meisten firewall guis unter linux bauen darauf auf. auch stateful appliances wie watchguard benutzten iptables... (natuerlich intelligenter)

joey

Hi
Danke aber ich verstehe das nicht so:-(
Aber egal kannst du mir keine Gui sagen?
Einen besseren als diesen Standard-Firewall-Gui von Redhat 8.0?
Einen wo ich Ausgehende und Eingehende Graphisch eintragen kann?Oder ganze Port bereiche
freigeben kann,anstatt zu schreiben 4662:tcp, 4663:tcp einfach z.b 4660-4666:tcp oder so?
Danke

was verstehts du nicht... du kannst mal auf harrys seite scahuen, die haben da was gebastelt

such mal im forum danach... harry iptables generator oder so...

joey

Hi
da steht dan bei dem ptable Generator bei Schitt zwei folgendes:

iptables-Generator v1.12 - Anmeldung - Schritt 2
Konfigurieren Sie die Dienste, die auf Ihrem Server aus dem Internet erreichbar sein sollen.

Was heißt das?
meint jetzt die Dienste offen sein sollen?Also die die nicht vom Firewall blockiert werden oder wie?
Danke

gerne verweise ich nochmal auf www.netfiler.org ;)

nehmen wir ssh. wenn ssh offen sein soll, dann ist der dienst vom internet aus erreichbar. das heisst, die firewall blockt packete, die fuer diesen port (22) bestimmt sind nciht...

joey (bin jetzt schaafkopfen)

Hi
ich hab jetzt diesen Skrip per Email erhalten was muss ich jetzt tun?
Danke

hi

du findest im howto bereich von harry's seite, die nötigen info's (letzter abschnitt) => http://www.harry.homelinux.org/modules.php?name=News&file=article&sid=3&mode=&order=0&thold=0

wenn du dann noch einen link im entsprechenden runlevel anlegst, wird das script auch automatisch gestartet.


Gruß HL

oder www.webmin.com und bitte ssl und port 10000 nur von intern oder so *gg*

hey, wir wollen doch die leute nicht auf den falschen weg bringen ;). Es gibt doch kaum mehr Linuxeinsteiger, die an configs und skripten interessiert sind. Also schnell weg mit webmin ;)

joey