/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
SuSEfirewall2 blokerer alle services
Fra : Jørgen Østergaard


Dato : 03-12-02 01:41

Hej,

jeg har lidt problemer med at få SuSEfirewall2 (FW) til at fungere som jeg
gerne vil.

Mit setup er en ADSL router, og herpå en switch, med forskellige maskiner
forbundet, herunder en server, der kører SuSE8.1.

På denne server kører der forskellige services (http,imap etc.). Der er kun
et netkort på maskinen, hvorfor jeg konfigurerer FW med externt/internt =
eth0.
Alle relevante services er sat op i FW konfigurationsfilen.

Starter jeg derpå FW'en i test mode ("SuSEfirewall -test"), og forsøger at
connecte fra mit lokale net, kan jeg se en mængde af linier i min log:

Dec 3 01:32:58 xyz-svr kernel: SuSE-FW-DROP-ANTI-SPOOF IN=eth0 OUT=
MAC=xyz-mac-adresse SRC=10.0.0.2 DST=10.0.0.64
LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=59515 DF PROTO=TCP SPT=2465 DPT=143
WINDOW=32028 RES=0x00 ACK URGP=0

Hvad gør jeg forkert? -i øjeblikket tror jeg mest på at FW'en ikke kan se
forskel på intern og ekstern trafik, fordi der kun er et netkort i
maskinen -men er der en vej udenom det? Jeg er i princippet ligeglad med de
andre maskiner på det lokale netværk, men ønsker at beskytte denne maskines
services, og jeg troede at FW var stedet at gøre det i SuSE...

vh. Jørgen



 
 
Ukendt (02-12-2002)
Kommentar
Fra : Ukendt


Dato : 02-12-02 22:33

Prøv at læse lidt i SuSEfirewall.example filer:
/usr/share/doc/packages/SuSEfirewall2/EXAMPLES !
/usr/share/doc/packages/SuSEfirewall2/FAQ
/usr/share/doc/packages/SuSEfirewall2/SuSEfirewall2.conf.EXAMPLE

Alle rettelser skal laves i /etc/sysconfig/SuSEfirewall2 - genstart med
"rcSuSEfirewall2 restart"

Mit bud er at du skal sætte FW_PROTECT_FROM_INTERNAL til "no" - det ser ud
til at firewallen tror du prøver at spoofe den.

/Niels


"Jørgen Østergaard" <joesterg@hotmail.com> wrote in message
news:asguj2$2iei$1@news.cybercity.dk...
> Hej,
>
> jeg har lidt problemer med at få SuSEfirewall2 (FW) til at fungere som jeg
> gerne vil.
>
> Mit setup er en ADSL router, og herpå en switch, med forskellige maskiner
> forbundet, herunder en server, der kører SuSE8.1.
>
> På denne server kører der forskellige services (http,imap etc.). Der er
kun
> et netkort på maskinen, hvorfor jeg konfigurerer FW med externt/internt =
> eth0.
> Alle relevante services er sat op i FW konfigurationsfilen.
>
> Starter jeg derpå FW'en i test mode ("SuSEfirewall -test"), og forsøger at
> connecte fra mit lokale net, kan jeg se en mængde af linier i min log:
>
> Dec 3 01:32:58 xyz-svr kernel: SuSE-FW-DROP-ANTI-SPOOF IN=eth0 OUT=
> MAC=xyz-mac-adresse SRC=10.0.0.2 DST=10.0.0.64
> LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=59515 DF PROTO=TCP SPT=2465 DPT=143
> WINDOW=32028 RES=0x00 ACK URGP=0
>
> Hvad gør jeg forkert? -i øjeblikket tror jeg mest på at FW'en ikke kan se
> forskel på intern og ekstern trafik, fordi der kun er et netkort i
> maskinen -men er der en vej udenom det? Jeg er i princippet ligeglad med
de
> andre maskiner på det lokale netværk, men ønsker at beskytte denne
maskines
> services, og jeg troede at FW var stedet at gøre det i SuSE...
>
> vh. Jørgen
>
>



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408871
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste