Fw_services_ext_tcp

[pakkoo]

hallo leute

nachdem mein squid läuft, muss ich die firewall richtig einstellen!!

mir ist letztens gesagt worden, ich soll die dienste von innen auf die firewall so

einstellen:

FW_SERVICES_INT_TCP="80 21 22 443 563 23 "

Erlaubt den Zugang vom LAN auf die Firewall über diese Ports.

..und die dienste von aussen auf die firewall so einstellen:

FW_SERVICES_EXT_TCP="3128 443 563 22"

Erlaubt den Zugang vom WAN auf die Firewall über diese Ports

nur was ist nicht verstehe, warum ist der proxy-port nur von aussen zugänglich,

dabei müsste er nur von innen erreichbar sein für die clients oder???

und der port 80 muß von ausser erreichbar sein oder??

danke für die hilfe

[Irrlicht]

Tachchen,

erstmel 'ne Frage. Du benutzt SuSE und die SuSEFirewall, oder?

Und das ...

Originally posted by pakkoo

FW_SERVICES_INT_TCP="80 21 22 443 563 23 "

Erlaubt den Zugang vom LAN auf die Firewall über diese Ports.

..und die dienste von aussen auf die firewall so einstellen:

FW_SERVICES_EXT_TCP="3128 443 563 22"

Erlaubt den Zugang vom WAN auf die Firewall über diese Ports

... sind die Einstellungen in der config Datei fuer eben diese?

Also, wenn ich das richtig sehe, und korrigiert mich bitte, wenn ich mich irre, dann bedeutet hier das INT_TCP nicht vom LAN nach draussen, sondern vom Computer, auf dem die Firewall laeuft nach draussen (OUTPUT Chain)

Und dementsprechend sollte EXT_TCP hier dann den Verkehr AUF die Firewall bedeuten (also sowohl von WAN als auch vom LAN aus) (INPUT Chain)

Aber nur 'n Schuss ins blaue, da ich keine Erfahrung mit der SuSEFirewall habe, sonder ein selbst erstelltes Script verwende.

Ist dies bei dir allerdings auch der Fall, dann sollte das bei dir im Script richtig geregelt werden muessen. D.h. dort muessen diese Ports an der richtigen Stelle (am besten in einer Schleife abgearbeitet) auftauchen.

So long,

tkr