Hallo
habe ein Problem mit meiner LINUX Firewall,
ich habe über Yast der Firewall gesagt, das meine externe Schnitstelle eth0 heist und ihr dann anschließend gesagt welche Dienste und zusätzlichen Ports ich noch offen lassen möchte. Den Rest hab ich unverändert gelassen. Nachdem die Firewall gestartet war, konnte ich nicht mehr von aussen auf meinen Linuxserver zugraifen. Wenn ich die Firewall deaktiviere geht wieder alles. Was muss ich noch einstellen, das der Server wieder von aussen erreichbar ist, aber nur auf den von mir angegebenen Ports??
Ich bin für jeden Tip dankbar, denn der Server soll am WE ins Rechenzentrum und so ohne FW sind ab Port 40042 + ein paar andere noch ungewollte Ports alles offen.
THX im Voraus
goliat
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
SUSE 9.0 LINUX Firewall
4 Beiträge • Seite 1 von 1
Linux Firewall
von schwedenmann am 01.09.2004, 09:40
Hallo
Welche ports sollen denn offen bleiben ?
Welche ports sind denn jetzt zu ?
rufe mal in der shell folgende kommandos auf, dann weißt du erstmal mehr.
alle als root
lsof -i liste deine laufenden Dienst mit portnummer auf
nmap zeigt eine liste der von außen erreichbaren ports
ansonsten schau mal bei www.netfilter.org vorbei
sowie bei Suse (du hast ja Suse drauf oder ?)
MfG
schwedenmann
Welche ports sollen denn offen bleiben ?
Welche ports sind denn jetzt zu ?
rufe mal in der shell folgende kommandos auf, dann weißt du erstmal mehr.
alle als root
lsof -i liste deine laufenden Dienst mit portnummer auf
nmap zeigt eine liste der von außen erreichbaren ports
ansonsten schau mal bei www.netfilter.org vorbei
sowie bei Suse (du hast ja Suse drauf oder ?)
MfG
schwedenmann
- schwedenmann
- Moderator
- Beiträge: 6789
- Registriert: 29.12.2003, 16:14
- Wohnort: 41844 Wegberg
von goliat am 01.09.2004, 10:17
bin zwar gerade nicht am Rechner, aber so über den Daumen gepeilt, sollen Port. 21, 23, 80, https, telnet, ssh, smtp, pop3, 22222, 10000, 3036, + 2-3 andere die ich jetzt nicht im Kopf habe sollen offen bleiben. Alle anderen sollen geschlossen werden.
Ja ich benutze SUSE 9.0 Prof, aber nur in einer Grundinstall mit Netwerk und KDE, wobei ich das KDE wieder deinstallieren werde.
mfg
Goliat
Ja ich benutze SUSE 9.0 Prof, aber nur in einer Grundinstall mit Netwerk und KDE, wobei ich das KDE wieder deinstallieren werde.
mfg
Goliat
- goliat
- Beiträge: 85
- Registriert: 20.06.2004, 11:07
- Wohnort: Thueringen
Hallo
von schwedenmann am 01.09.2004, 10:56
Hallo
Sollen eigentlich beliebige Rechner mit beliebigen IP auf den Server zugreifen dürfen, oder sollen die zugriffberechtigten PC nut immer halb des Netzwerks sein.
Du müßtest auch in der Firewall einstellen können, welche IP auf deine Server zugreifen dürfen, alle anderen werden ausgesperrt.
Ansonsten kannst du dir auch mal fontends für iptabels anschauen, geht vielelicht besser damit.
Jay´s Iptabels Firewall http://firewall-jay.sourceforge.net
Easy firewall Generator http://firewall-ja.sourdeforge.net
Firestarter http://firestarter.sourceforge.net
Knetfilter http://expansa.sns.it/knetfilter/
oder Live-CD-Firewall (Name?? habe ichim Moemnt nicht im Kopf), du mußt nur nach LiveCd googgeln, da gibts auich firewalls die laufen nur von CD, ist ne prima Sache.
MfG
Schwedenmann
Sollen eigentlich beliebige Rechner mit beliebigen IP auf den Server zugreifen dürfen, oder sollen die zugriffberechtigten PC nut immer halb des Netzwerks sein.
Du müßtest auch in der Firewall einstellen können, welche IP auf deine Server zugreifen dürfen, alle anderen werden ausgesperrt.
Ansonsten kannst du dir auch mal fontends für iptabels anschauen, geht vielelicht besser damit.
Jay´s Iptabels Firewall http://firewall-jay.sourceforge.net
Easy firewall Generator http://firewall-ja.sourdeforge.net
Firestarter http://firestarter.sourceforge.net
Knetfilter http://expansa.sns.it/knetfilter/
oder Live-CD-Firewall (Name?? habe ichim Moemnt nicht im Kopf), du mußt nur nach LiveCd googgeln, da gibts auich firewalls die laufen nur von CD, ist ne prima Sache.
MfG
Schwedenmann
- schwedenmann
- Moderator
- Beiträge: 6789
- Registriert: 29.12.2003, 16:14
- Wohnort: 41844 Wegberg
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| Problem mit Norton Firewall Forum: Online- und PC-Sicherheit Autor: PeterBW Antworten: |
unter Linux mit AOL ins Internet? Forum: Software-Hilfe Autor: medusa Antworten: |
Firewall usw. Forum: Online- und PC-Sicherheit Autor: AbcAeffchen Antworten: |
Linux Forum: Software-Hilfe Autor: XyRo Antworten: |
Datenklau und Fremdzugriff unter Linux Forum: Software-Hilfe Autor: Anonymous Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste