BlackBoard » Computerecke » Betriebssysteme » SuSE suse 8 prof --> on-cd-firewall ... ? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen suse 8 prof --> on-cd-firewall ... ?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Predatorix Predatorix ist männlich
Junior Member


Dabei seit: 24.03.2002
Beiträge: 171

suse 8 prof --> on-cd-firewall ... ?       Zum Anfang der Seite springen

also, wie oben zu lesen; 'hab die 8.0 prof von suse ...
... und naja ... wie is das, da soll doch angeblich 'ne on-cd-firewall mit dabei sein ... oda lieg' ich da falsch ...?
weil: die prints auf der verpackung ("Sicherheit aus den SuSE Labs: Personal Firewall") und die zeile "bla bla ... firewall unused ..." beim booten lassen ja 'ne vermutung zu ...
wenn doch, auf welcher (von den 7 cds), soll die sein ...? in der hilfe usw. stand ja mächtig viel *ironic* (-> nichts) darüber ...

thanx - Predatorix
03.09.2002 22:24 Predatorix ist offline E-Mail an Predatorix senden Beiträge von Predatorix suchen
gandalf gandalf ist männlich
der mit ohne


images/avatars/avatar-1933.gif

Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde

      Zum Anfang der Seite springen

Installiert hast Du die "Personalfirewall" und die grosse "SuSEfirewall2" wahrscheinlich beide. Die brauchst Du nur noch zu aktivieren. Entweder mit yast -> Runleveleditor, wenn sie immer bei Erreichen von einem bestimmten Runlevel aktiv sein sollen, oder als root eingeloggt mit dem Befehl "rcSuSEfirewall2 start" oder "rcpersonal-firewall start", aber natürlich auch nur wenn man die Firewall in yast aktiviert hat, yast -> Sicherheit Benutzer -> Firewall.
Von wegen man findet keine Dokumentation, ein kleiner Tipp, schau mal nach
/usr/share/doc/packages/SuSEfirewall2
dort findest Du schon was.
Noch ein Tipp, lass die personal sein und installiere die SuSEfirewall2, aber wenn Du einen ftp- oder http- Server machen willst, dann lass auch die sein. Bei der kriegst Du keinen service durchgeschleusst (zumindest ich nicht, und anscheinend auch viele andere nicht).
Dann hol Dir lieber das Firewallskript von Black Star, das scheinst man aufmachen zu können für ftp und internet Zugriff (ALLOW_OUTSIDE_TCP="21 22 80)

Viel Spass.

Gruss

gandalf

__________________
großes Grinsen Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen großes Grinsen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von gandalf: 03.09.2002 22:53.

03.09.2002 22:51 gandalf ist offline E-Mail an gandalf senden Beiträge von gandalf suchen
Predatorix Predatorix ist männlich
Junior Member


Dabei seit: 24.03.2002
Beiträge: 171

Themenstarter Thema begonnen von Predatorix
      Zum Anfang der Seite springen

erstmal danke ... ich weiss auch nich, warum ich die nich gefunden hab....

.... bloß ... so direkt zu konfigurieren ist die (SuSE Firewall2) anscheinend nich ...
also ich meine, sagen wir, dass irgend ein programm internet-zugriff haben will, dass sich dann ein dialog öffnet (wie z.b. bei zonealarm oder norton firewall) in dem ich den zugriff bestätigen oder verweigern kann, oder dass ich gleich vorweg einigen programmen den zugriff auf's internet verbieten kann ...

... so, wie ich das da (in yast) gesehen habe kann man da nur einstellen, welche protokolle zugriff haben ....

oder is das nicht nötig, weil es unter linux keine progs mit phone-home-plugin gibt Augenzwinkern *windows-paranoia*
05.09.2002 22:26 Predatorix ist offline E-Mail an Predatorix senden Beiträge von Predatorix suchen
gandalf gandalf ist männlich
der mit ohne


images/avatars/avatar-1933.gif

Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde

      Zum Anfang der Seite springen

Und man kann einstellen auf welchem Port, das definiert dann auch den Service, Standart gemäss kommen Anfragen an den FTP Server auf Port 21.
Wenn z. B. eine Anfrage auf Port 23 kommt, möchte jemand mit Telnet auf Deinen Rechner zugreifen.
So hast Du das dann auch im Griff.

In dem Sinne, Wiedmanns Heil

Gruss

gandalf

__________________
großes Grinsen Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen großes Grinsen

06.09.2002 09:33 gandalf ist offline E-Mail an gandalf senden Beiträge von gandalf suchen
Black Star Black Star ist männlich
Der Pate [Admin]


images/avatars/avatar-2158.jpg

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr

      Zum Anfang der Seite springen

wenn du den server als router verwendest, kannst du auch mein firewall-script verwenden

http://www.bb.ups-site.de/thread.php?threadid=6384&sid=

is mit special edonkey und winmx-support. ausserdem ist die nicht so umständlich wie die SuSEfirewall2. oder brauchst du ne DMZ?

eingfach nach /usr/sbin/firewall.sh kopieren und in /etc/ppp/ip-up.local in die erste zeile

/usr/sbin/firewall.sh schreiben

natürlich muss die firewall.sh mit 'chmod 700 ...' ausführbar gemacht werden. (wenns nicht funzt chmod 755)

die firewall gibt statusmeldugen übers kernel-log. die kannst du auf konsole 10, oder über 'tail -f /var/log/messages verfolgen.

cu

__________________
vescere bracis meis

06.09.2002 14:07 Black Star ist offline E-Mail an Black Star senden Homepage von Black Star Beiträge von Black Star suchen
gandalf gandalf ist männlich
der mit ohne


images/avatars/avatar-1933.gif

Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde

      Zum Anfang der Seite springen

Ich weiss, ich habe vergessen den Link zu posten, aber ich habe wenigstens versucht Werbung zu machen, für unseren schwarzen Stern. großes Grinsen

Gruss

gandalf

__________________
großes Grinsen Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen großes Grinsen

06.09.2002 19:12 gandalf ist offline E-Mail an gandalf senden Beiträge von gandalf suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Betriebssysteme » SuSE suse 8 prof --> on-cd-firewall ... ?

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH