Seite 1 von 1

SuSEfirewall2 lässt alles durch ?

Verfasst: 9. Nov 2004, 17:23
von sirnoname
Hi,

nach weiteren Versuchen musste ich feststellen, das trotz
aktivierter Firewall alle ClientPCs hinter meinem SuSE Server
irgendwie alles dürfen ?

Dazu folgende Konfig:
FW_Quickmode no
FW_Dev_ext ppp0
FW_Dev_int eth1
FW_Route yes
FW_Masquerade yes
FW_Masq_Dev $FW_Dev_EXT
FW_MASQ_NETS 0/0
FW_Protect_from_internal no
unter
FW_services_ext_tcp und allen anderen wurde automatisch
nur das www eingetragen

nun sollte doch eigentlich nur Port 80 funktionieren, wenn ich mit
einem Client aufs Internet zugreife ? Aber es geht alles ?

mfg
Martin

Verfasst: 10. Nov 2004, 12:18
von switcher51
Mit Masquerading wird generell jeder Zugriff der Clients auf das Internet zugelassen.
Die Einstellung

Code: Alles auswählen

FW_services_ext_tcp 
beschränkt nur Zugriffe von außen (vom Internet) auf den Linux-Rechners.

Wenn von den Clients nur das www erreicht werden soll empfehle ich den Einsatz eines Proxy-Servers auf dem Linux-Rechner (z.B. Squid oder Wwwoffle).

Gruß switcher51

Verfasst: 10. Nov 2004, 13:20
von sirnoname
und wie schränke ich masquerade ein ?

schliesslich gibt es auch FW_..... masq ( weiss nicht mehr genaue
Beschreibung)

Verfasst: 10. Nov 2004, 13:41
von switcher51
FW_Masquerade no

Verfasst: 10. Nov 2004, 14:03
von sirnoname
:shock: