Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Shorewall-Frage

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
everythingwedoisfine
Newbie
Newbie
Beiträge: 11
Registriert: 10. Jan 2005, 12:26

Shorewall-Frage

Beitrag von everythingwedoisfine »

Ich habe eine Frage zu Shorewall 2.2. Mein Rechner ist je nach Aufenthaltsorg einmal an ein Kabelmodem angeschlossen und bekommt eine Internet-IP und manchmal an ein Heimnetzwerk und bekommt eine lokale IP. Nun möchte ich Shorewall so einstellen, dass Samba-Verkehr im LAN möglich ist und gesperrt, wenn es direkt ins Internet geht. Ich habe schonmal probiert das mit den Interfaces zu regeln, nur habe ich ja nur eth0 für beide Szenarien.

Gibt es da vielleciht noch nen anderen Trick?
neo67
Member
Member
Beiträge: 63
Registriert: 12. Feb 2005, 14:37
Wohnort: Nürnberg
Kontaktdaten:

Runlevels

Beitrag von neo67 »

Hallo,

Du kannst es mit a) verschiedenen Konfigurationen für shorewall probieren oder b) mit verschiedenen Runlevels. Der Runlevel 4 ist dafür reserviert sich das eigene System zu basteln.

Lösung c)
Shorewall basiert auch auf iptables oder? Es ist ja nur ein Konfigurations-Tool für den netfilter. Benutzt Shorewall in Endeffekt Shellscripte? Wenn dem so ist, kannst Du im firewall script, wo die iptables Anweisungen stehen Abfragen tätigen, wie in einem Shellscript auch. So kannst Du die eigene Adresse abfragen und je nach Zustand (öffentlich/privat) smb verbieten oder zulassen.
Gruß Neo
__________________________________
Vaio Lappi mit openSUSE 10.2
everythingwedoisfine
Newbie
Newbie
Beiträge: 11
Registriert: 10. Jan 2005, 12:26

Beitrag von everythingwedoisfine »

Ich habe das jetzt mit dem Profil Manager von Suse gemacht. Das ging wunderbar. Man fügt einmal Shorewall als Service und die rules-Datei hinzu und macht sich zwei Profile, z.B. Internet und LAN, und kann dann jeweils die Firewall-Einstellungen anpassen.
Antworten