Linux 15.009 Themen, 106.826 Beiträge

Verfolgung starten Optionen

Filterregeln für Firewall auf SuSE Linux 7 Router

Lo.C, (Anonym) / 6 Antworten / Flachansicht Nickles

Hi Leute!
Habe jetzt einen Linux DSL Router (K6-2 350) unter SuSE Linux 7 eingerichtet und bin dabei die integrierte Firewall
(Packet firewals) einzurichten. Hab\' bloß ein Problem - wie finde ich raus, welche ports genau wirklich von uns genutzt
werden? In der Log-Datei (/var/log/firewall) blick\' ich nicht richtig durch. Ich will auch auf keinen Fall zu viele Ports
freigeben. Ist es sinnvoll die Option FW_ALLOW_INCOMING_HIGHPORTS auf yes zu schalten?
Habe bloß ein kleines Netzwerk aus 3 Win Rechnern und dem Router - ohne Namenserver oder ähnliches.

Bin dankbar für jede Antwort oder vielleicht aus Beispiele oder irgendwas anderes hilfreiches zum Einrichten!

bei Antwort benachrichtigen
Noch son Angeber. Firewall zone-Alarm unter Windows funzt viel besser ohne ... (Anonym)
dann erzähl mir mal, wie ich mit 16MB RAM und 250 MB Platte einen Router ... Lo.C.
Hey 213.61.5.5! Bist Du es, Bill? (Anonym)
Hier koenntest Du fuendig werden: ... neanderwix
FW_ALLOW_INCOMING_HIGHPORTS ich nehme an das sind die Ports 1024. die ... (Anonym)
(Anonym) Lo.C, (Anonym) „Filterregeln für Firewall auf SuSE Linux 7 Router“
Optionen

Ich wuerde mich nicht zu sehr auf die Vorgaben von Suse stuetzen ! Schreibe Dir Deine eigenen Regeln, bei drei Rechnern solltest Du wissen, was Du brauchst an Diensten und was nicht. Fuer Rueckantworten benutze Stateful Inspection, sofern Du iptables einsetzt. Was den nicht geht, kannst Du anhand der Log-Datei sehen. Schaue nach DSP=Ziel-Port, SPT=Quell-Port, SRC=Quell-Adresse, DST=Ziel-Adresse. Mit ein wenig Erfahrung und wissen ueber TCP/IP und Dienste, hast das in wenigen Tagen erledigt.

bei Antwort benachrichtigen