Shorewall-Frage

Ich habe eine Frage zu Shorewall 2.2. Mein Rechner ist je nach Aufenthaltsorg einmal an ein Kabelmodem angeschlossen und bekommt eine Internet-IP und manchmal an ein Heimnetzwerk und bekommt eine lokale IP. Nun möchte ich Shorewall so einstellen, dass Samba-Verkehr im LAN möglich ist und gesperrt, wenn es direkt ins Internet geht. Ich habe schonmal probiert das mit den Interfaces zu regeln, nur habe ich ja nur eth0 für beide Szenarien.

Gibt es da vielleciht noch nen anderen Trick?

Hallo,

Du kannst es mit a) verschiedenen Konfigurationen für shorewall probieren oder b) mit verschiedenen Runlevels. Der Runlevel 4 ist dafür reserviert sich das eigene System zu basteln.

Lösung c)
Shorewall basiert auch auf iptables oder? Es ist ja nur ein Konfigurations-Tool für den netfilter. Benutzt Shorewall in Endeffekt Shellscripte? Wenn dem so ist, kannst Du im firewall script, wo die iptables Anweisungen stehen Abfragen tätigen, wie in einem Shellscript auch. So kannst Du die eigene Adresse abfragen und je nach Zustand (öffentlich/privat) smb verbieten oder zulassen.

Ich habe das jetzt mit dem Profil Manager von Suse gemacht. Das ging wunderbar. Man fügt einmal Shorewall als Service und die rules-Datei hinzu und macht sich zwei Profile, z.B. Internet und LAN, und kann dann jeweils die Firewall-Einstellungen anpassen.