firewall frage

[BL-BrainBug]

Kann ich bei der firewall bei suse 10.1 per putty eintellen?
wie schalt ich einzelene ports frei?
bin noch ziehmlich neu im linux.
wäre über jede hilfe dankbar.

 

[Martin Breidenbach]

Man kann mit Putty auf SuSE 10.1 zugreifen wenn dort ssh läuft und in der Firewall freigeschaltet ist.

Schau Dir die /etc/sysconfig/SuSEfirewall2 Datei an. Da sind Kommentare drin die beschreiben was die einzelnen Einträge bedeuten.

 

[framp]

Der Teil den Breidy meint ist

# 9.)
# Which TCP services _on the firewall_ should be accessible from
# untrusted networks?
#
# Enter all ports or known portnames below, seperated by a space.
# TCP services (e.g. SMTP, WWW) must be set in FW_SERVICES_*_TCP, and
# UDP services (e.g. syslog) must be set in FW_SERVICES_*_UDP.
# e.g. if a webserver on the firewall should be accessible from the internet:
# FW_SERVICES_EXT_TCP="www"
# e.g. if the firewall should receive syslog messages from the dmz:
# FW_SERVICES_DMZ_UDP="syslog"
# For IP protocols (like GRE for PPTP, or OSPF for routing) you need to set
# FW_SERVICES_*_IP with the protocol name or number (see /etc/protocols)
#
# Format: space separated list of ports, port ranges or well known
#         service names (see /etc/services)
#
# Examples: "ssh", "123 514", "3200:3299", "ftp 22 telnet 512:514"
#
FW_SERVICES_EXT_TCP="domain"

In der Beschreibung steht was noch zugefügt werden muss

Denk aber daran, dass dann JEDER per ssh an den Rechner kommt und versuchen kann sich anzumelden :roll:

Also mach dann auch Dein sshd, also ssh Server, sicher um unliebsame Überraschungen zu vermeiden! (Anleitungen sind im Wiki Security FAQ zu finden)

 

[BL-BrainBug]

danke euche beiden

was muss ich da hinzufügen wenn ich denn port

tcp/udp 14534 freischalten will?

 

[v.-vega]

Was du eintragen musst steht alles in dem code Abschnitt den framp gepostet hat.

Der Teil den Breidy meint ist

# 9.)
# Which TCP services _on the firewall_ should be accessible from
# untrusted networks?
#
# Enter all ports or known portnames below, seperated by a space.
# TCP services (e.g. SMTP, WWW) must be set in FW_SERVICES_*_TCP, and
# UDP services (e.g. syslog) must be set in FW_SERVICES_*_UDP.
# e.g. if a webserver on the firewall should be accessible from the internet:
# FW_SERVICES_EXT_TCP="www"
# e.g. if the firewall should receive syslog messages from the dmz:
# FW_SERVICES_DMZ_UDP="syslog"
# For IP protocols (like GRE for PPTP, or OSPF for routing) you need to set
# FW_SERVICES_*_IP with the protocol name or number (see /etc/protocols)
#
# Format: space separated list of ports, port ranges or well known
#         service names (see /etc/services)
#
# Examples: "ssh", "123 514", "3200:3299", "ftp 22 telnet 512:514"
#
FW_SERVICES_EXT_TCP="domain"

Die Zeilen die mit # anfangen sind nur Kommentare.
Die wichtige Zeile ist die letzte:

FW_SERVICES_EXT_TCP="domain"

Und anstatt domain trägst du die Ports ein die geöffnet werden sollen.
Den Neustart der Firewall anschließend nicht vergessen.

 

[BL-BrainBug]

ah ok dann würde des so aussehen mit mehreren ports?

FW_SERVICES_EXT_TCP="8767 , 29960"

 

[v.-vega]

Also bei mir ist die Portangabe nur mit einem Leerzeichen getrennt.

FW_SERVICES_EXT_TCP="port1 port2"

Möglich dass es auch mit Komma geht. Musst du mal testen.

 

[BL-BrainBug]

geht mit leerzeichen.

nur beim teamspeak hab ich probleme. komm nur über netzwerk rein.
durch die ip kommt meldung das der server offline is.des versteh ich nicht.ins webinterface komm ich aber rein

 

[v.-vega]

An dieser Stelle wären mehr Informationen von Vorteil.

Wozu nutzt du den Rechner?
Client? Router? Server?

Mehr Input bitte!

 

[BL-BrainBug]

ich bau ihn als server auf.

instaliert ist apache,mysql,mysqladmin,phpmyadmin,

wobei ich mit mysql datenbanken noch nix gemacht habe.. phpmyadmin bekomm ich restlich nicht installiert.
befasse mich mit linux als betriebssystem erst seit ein paar wochen.

 

[v.-vega]

Wenn ich mich recht entsinne läuft Teamspeak auf UDP.

Du solltest in der Firewall dann auch die Ports bei UDP eintragen.
Etwas weiter oben in der Config der Firewall steht folgendes.

## Type:        string
#
# Which UDP services _on the firewall_ should be accessible from
# untrusted networks?
#
# see comments for FW_SERVICES_EXT_TCP
#
# Example: "53"
#
FW_SERVICES_EXT_UDP=""

Dort musst du die UDP Ports eintragen, also auch den von Teamspeak (8767 wenn ich mich nicht irre). Dann sollte es theoretisch laufen.

 

[BL-BrainBug]

das hab ich schon gemacht

 

[v.-vega]

Was möchtest du uns denn mit dieser Aussage sagen?

komm nur über netzwerk rein.
durch die ip kommt meldung das der server offline is

Ich versteh nicht so ganz wo das Problem liegt. :?
Geht es denn wenn die Firewall ausgeschaltet ist?

 

[BL-BrainBug]

also der rechner mit linux steht bei mir zuhause.über netzwerk kann ich mich im ts server einloggen. sobald ich meine internet ip benutze gehts nicht. oder wenn ein anderer meine ip vom ts hat kommt bei ihm auch die meldung server ist offline.

 

[framp]

Das Thema ist beim Networking besser aufgehoben ;-). Schieb

 

[Martin Breidenbach]

Details zur Internetanbindung bitte ! DSL Modem... DSL Router... etc

 

[BL-BrainBug]

DSL 768 , router ist netgear DG834 GB v3.
in dem ist die firewall richtig eingestellt.

 

[Martin Breidenbach]

Da hast Du Portforwarding für Teamspeak eingestellt ?

Wenn Du einen Router hast dann mach die Linux Firewall doch mal testweise aus. Die ist dann sowieso fast arbeitslos.

 

[BL-BrainBug]

suse firewall hab ich ausgeschalten bis es läuft

routerfirewall Firewall-Regeln

Ausgehende Dienste
# Aktivieren Dienstname Aktion LAN-Benutzer WAN-Server Protokoll
1 51234 ALLOW always Any Any Always
2 14534 ALLOW always Any Any Always


Eingehende Dienste
# Aktivieren Dienstname Aktion IP-Adresse des LAN-Servers WAN-Benutzer Protokoll
1 51234 ALLOW always 192.168.0.4 Any Always
8 8767 ALLOW always 192.168.0.4 Any Always


also müßte ja richtig drin sein.das ist ja das seltsame

 

[Martin Breidenbach]

Macht das auch Portforwarding ?