• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[GELÖST] Einstellungen der iptables in SuSEfirewall2-custom

dielix

dielix

Member
Ich nutze openSuse 10.2 (Kernel 2.6.18.8-0.1-default x86_64) und möchte via VPN eine Verbindung zur Uni herstellen. Dafür gibts einen VPN-Client von Cisco, den ich samt Zertifikat und Profil richtig installiert habe. Er funktioniert auch. Nur die Verbindung zur Uni wird nicht hergestellt. Der verantwortliche Kollege inner Uni schrieb mir, ich solle folgende Einstellungen meiner iptables vornehmen:

Code: 
# Adresse des externen Interfaces definieren
EIP=12.34.56.78
# ESP Protokoll (*Protokoll* 50, d. ist ESP freischalten)
iptables -A check -s 141.35.250.219 -p 50 -d $EIP -j ACCEPT
# ISA-KMP (Das Verhandeln einer neuen Security Association)
# geht über UPD Port 500:
iptables -A check -s 141.35.250.219 -p udp -d $EIP --dport 500 -j ACCEPT
# Nur fuer Konfigurationen bei denen IPSec-over-UDP gefahren
# werden soll:
iptables -A check -s 141.35.250.219 -p udp -d $EIP --dport 10000 -j ACCEPT

Ich habe mich hier schon durchs Forum gewühlt und herausgefunden, daß ich eigene iptable-Einstellungen in der Datei /etc/sysconfig/scripts /SuSEfirewall2-custom vornehmen kann, damit das Ganze beim Start automatisch eingestellt ist und ich die Befehle nicht jedesmal erneut ausführen muß.
Ich habe auch herausgekriegt, daß ich in der /etc/sysconfig/SuSEfirewall2 den Befehl
Code: 
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"

aktivieren muß, damit er die custom-Datei verarbeitet.

Leider verstehe ich die Funktionen in der SuSEfirewall2-custom nicht und habe auch im Netz keine Erklärungen gefunden, so daß ich nicht weiß, in welche Funktion ich meine iptables-Einstellungen einfügen muß.

Folgende sind bei mir vorhanden:

Code: 
fw_custom_before_antispoofing()

fw_custom_after_antispoofing()

fw_custom_before_port_handling()

fw_custom_before_masq()

fw_custom_before_denyall()

Kennt sich jemand damit aus?
 
OP
dielix

dielix

Member
Danke Dir für den Tipp. Ich habs mal runtergeladen und werde mich im Zweifel wohl durcharbeiten müssen, aber vielleicht weiß es ja jemand und erspart mir das Lesen und Übersetzen ...
 
OP
dielix

dielix

Member
Ich danke Dir schonmal vorab. Ich werde erst im Verlaufe des Wochenendes dazu kommen, das Ganze zu testen und melde mich dann wieder hier im Forum.

Beste Grüße von

dielix.
 
OP
dielix

dielix

Member
Es hat geklappt. Die fw_custom_before_denyall()-Funktion war hier die Richtige. Vielen Dank nochmal.

Grüße von

dielix.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben