brauche HILFE | Sicherheit im Netz

Ein freundliches Hallo!

Vorab! Ich bin noch recht neu in der LINUX Welt!

Ich habe zwei kleine Probleme (Ich hoffe das das nur kleine sind)

Ich habe auf meinem LINUX (OpenSUSE 10.2) jetzt einen CSS Server, einen Teamspeak Server, so wie einen Webserver laufen!
(Da bin ich echt stolz auf mich das ich das bin jetzt schon alles so hinbekommen habe)

Aber ich muss noch die Ports in der Firewall frei schalten! (diese hatte ich zuerst einmal jetzt ausgeschaltet)
Die möchte ich im YaST dann alles einstellen wenn es geht!
Aber ich habe es nicht herausbekommen sie ich „Benutzerdefinierte“ Ports einstellen kann!
Ich kann zwar, wenn ich eine Vorgabe z.B. (DHCP-Clint) nehme den Port ändern, aber das ist ja nicht der Sinn! Denn ich muss ja ganz viele einzelnen Ports frei geben!
Wie mache ich das am besten?

Dann noch eine Frage!
Wenn ich versuche auf meinen Windows Rechner über das Netztwerk aus dem Datei Browser zu zugreifen sehe ich dann die Arbeitsgruppe des Windows Rechner, kann dann aber nicht per Doppelkick diese öffnen und die frei gegebenen Ordner des Windows Rechner sehen!
Was muss ich machen?

Ich freue mich über eure Hilfe!

Mit freundlichen Grüßen
Theo

Die Firewallkonfiguration im Yast2 ist ein Frontend mit dem die Textdatei /etc/sysconfig/SuSEfirewall2 bearbeitet wird. Schau Dir diese Datei mal an; die beinhaltet Kommentare die beschreiben was an den einzelnen Punkten eingetragen wird (und mach vor Änderungen eine Sicherheitskopie der Datei).

OK Danke!
Die Datei werde ich mir mal anschauen!
Aber was ist mit dem Pro.... mit dem Zugriff auf den Windows Rechner?

Ich habe Folgendes in die "SuSEfirewall2" Datei eingetragen!
Aber es geht nicht! ich brauche Hilfe!

FW_SERVICES_EXT_UDP="27015"
FW_SERVICES_EXT_UDP="27030"
FW_SERVICES_EXT_UDP="1200"
FW_SERVICES_EXT_UDP="8767"

FW_SERVICES_EXT_TCP="27015"
FW_SERVICES_EXT_TCP="27030"
FW_SERVICES_EXT_TCP="1200"
FW_SERVICES_EXT_TCP="8767"

wenn ich die Firewall über JaST starte dann werden mir nicht die freiene Ports angezeigt!

PS: wenn ich im Yast bin kann ich unter dem Punkt "Erlaubte Dienste"
auf erweitert klicken!
Aber dann kann ich nur ein Protokoll erstellen!
Ich möchte dann einfach halt noch ein paar Ports mehr hinzufügen! und nicht nur einen definieren!
(Für den Port 27015 geht das auch schon)

Du kannst die Ports auch in eine Zeile schreiben:


Das Leerzeichen zwischen den Ports nicht vergessen.

ich sag nur: "wer lesen kann ist klar im Vorteil" ...

... steht alles im SuSEfirewall2 File drin

OK! das war das Problem! Alles in eine Zeile!
Ich danke! jetzt geht es alles!

Aber ich habe immer noch keine Antwort auf meine zweite Frage!
Das muss ich jetzt auch noch in den Griff bekommen!

Dann noch eine Frage!
Wenn ich versuche auf meinen Windows Rechner über das Netztwerk aus dem Datei Browser zu zugreifen sehe ich dann die Arbeitsgruppe des Windows Rechner, kann dann aber nicht per Doppelkick diese öffnen und die frei gegebenen Ordner des Windows Rechner sehen!
Was muss ich machen?

Wenn du nur einen Port ergänzen oder ändern möchtest, würde ich an deiner Stelle immer die SuSEfirewall2 Datei editieren. Ist nicht so Zeitaufwendig und du weisst was du tust. Ich find das unter Yast immer etwas unübersichtlich.

Zu deiner anderen Frage:

Versuch mal den Linux Rechner der Windows Arbeitsgruppe hinzuzufügen.

Yast>Netzwerkdienste>Windows-Domänenmitgliedschaft. Vielleicht klappts ja.

Ich danke für eure Hilfe!
Ich habe jetzt alles so wie ich es haben wollte!

wg. 2. Frage:
Vielleicht liegt es an Deiner Beschreibung. Ich verstehe nicht von wo Du wohin wie und auf was zugreifen willst.
Vielleicht probierst Du es nochmal auf Deutsch

Die Windows-Zugriffs-Frage habe ich in die Samba-Forensektion verschoben.