SuSE Firewall schottet auch internes Netzwerk ab

**linux-learner** · 10.06.02, 16:54

Ich dachte, ich könnte als Linux-Neueinsteiger, die Firewall von SuSE 8.0 ohne großen Aufwand mit irgendwelchen Konfigurationsdateien zum laufen bringen. :

Doch so einfach, wie von SuSE beschrieben, scheint es nicht zu sein...

Das Verzeichnis, das der Samba-Server den Windows-Rechnern im lokalen Netz zur Verfügung stellt, ist nicht mehr erreichbar, sobald ich die Firewall starte. Und das, obwohl ich, wie hier im Forum beschrieben, die Option "vor internem Netzwerk schützen" bei der YaST-Konfiguration abgewählt habe!

**DerLipper[TuX]** · 10.06.02, 17:34

setz mal autoprotect from internal auf no.
Wenn du das auf yes lassen willst, musst du bei den services für intern die ports freigeben.

**linux-learner** · 10.06.02, 17:40

Vielleicht klingt die Frage für Experten blöd, aber wo kann man denn autoprotect auf "no" stellen?

**DerLipper[TuX]** · 10.06.02, 18:01

in der konfigurationsdatei von der susefirewall?

allerdings weiss ich nicht, wie die bei der 8.0 heisst. am besten mal in /usr/share/doc/packages/SuSEfirewall glotzen.

bei suse 7.3 hiess dat Ding noch /etc/rc.config.d/rc.firewall.config oder so...

so, fertichmachen zum feierabend

**Newbie2001** · 10.06.02, 18:41

bei SuSE 8.0 müsste das Skript unter /etc/sysconfig/scripts/SuSEfirewall2 liegen (bin mir nicht sicher), und die Option die du ändern musst heißt:
FW_PROTECT_FROM_INTERNAL="no" außerdem würde ich zu Testezwekcen noch folgende Einstellungen machen:
FW_SERVICES_INT_TCP="1:65535"
FW_SERVICES_INT_UDP="1:65535"
diese Angaben öffnen alle deine Ports nach innen.

**linux-learner** · 10.06.02, 19:32

In dem genannten Verzeichnis gibt es nur die Datei SuSEfirewall2-custom.
Diese besteht zum größten Teil aus Kommentarzeilen.

Die genannten Einträge gibt es dort (noch) nicht. Soll ich sie einfach hinten anfügen?

Soll ich die Datei dann unter dem neuen Namen SuSEfirewall2 abspeichern?

In der Datei ist alles klein geschrieben, Deine Einträge sind groß geschrieben ist das egal?

**linux-learner** · 10.06.02, 19:55

Nach kurzer Suche habe ich die genannte Datei SuSEfirewall2 in den Verzeichnissen /etc/sysconfig und /usr/share/doc/packages sowie im Verzeichnis /sbin gefunden. In den erstgenannten gibt es die Einträge.

Welches ist den nun die richtige Konfigurationsdatei?

**Linrade** · 10.06.02, 20:36

Hi,

in /etc/sysconfig steckt die Konfiguration

in /usr/share/doc/packages die Dokumentation zu den RPMs

in /sbin ausführbare Dateien zur Systemadministration.

**linux-learner** · 10.06.02, 20:53

Danke, für die Erläuterungen.
Bin fündig geworden. Es funktioniert jetzt.

Thema: SuSE Firewall schottet auch internes Netzwerk ab

Themen-Optionen

Thema bewerten

Anzeige

SuSE Firewall schottet auch internes Netzwerk ab

Lesezeichen

Lesezeichen

Berechtigungen