Firewall und SSH

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich versuche gerade einen Linux-Fileserver aufzusetzen, auf den ich per WinSCP zugreifen möchte. Funktioniert auch alles soweit, nur wenn ich versuche, die Firewall zu konfigurieren, geht gar nix mehr. Dabei hab ich nur ganz wenige Einstellungen vorgenommen und zwar folgende unter /usr/share/doc/packages/firewals/firewall.rc.config

Punkt 2. FW_DEV_WORLD=„eth0“ gesetzt
Punkt 9. ein paar Ports/Services für FW_SERVICES_EXTERNAL_TCP bzw. UCP freigegeben … SSH und noch ein paar andere … (Vorsichtshalber auch gleich nochmal bei FW_SERVICES_INTERNAL_TCP, aber da ich ja FW_DEV_INT nicht gesetzt habe, bringt das wahrscheinlich nichts)

ja und dann noch START_FW in /etc/rc.config auf yes gesetzt.

Ich hab ein bißchen mit verschiedenen Einstellungen rumgespielt, hab aber eigentlich nur ein basic-Verständnis, von dem, was ich da getan habe … daher versteh ich auch nicht, warum das ganze so nicht funktioniert …

Achja und da ich außerdem ein windows-geprägter User bin, fahre ich den Rechner jedesmal runter und dann wieder hoch, damit er die neuen Settings übernimmt … soll man ja bei Unix/Linux eigentlich nicht machen, daher noch kurz die Frage, wie sag ich der Kiste denn, dass ab sofort die neuen Einstellungen gelten ??

Vielen Dank

Gruß
chaozz

#2

Re Hallo

Achja und da ich außerdem ein windows-geprägter User bin,
fahre ich den Rechner jedesmal runter und dann wieder hoch,
damit er die neuen Settings übernimmt … soll man ja bei
Unix/Linux eigentlich nicht machen, daher noch kurz die Frage,
wie sag ich der Kiste denn, dass ab sofort die neuen
Einstellungen gelten ??

Da es ja nicht DAS Linux gibt ist es immer von interesse
Welche Kernelversion welche Distribution welche „firewall“

Ich rate mal es handelt sich um SUSE ?
Für suse gilt:

Die einzelnen dienste werden via
rc… dienstname start|stop|status|restart
angesprochen

wenn du zb die suse firewall benutzt
und an der config was geändert hast
reicht ein
rcfirewall restart

Ob die suse firewall sinvoll ist bleibt dahingestellt.

Mein Rat:

Informier dich lese sammle infos
( Hilft nix Linux ist nicht windows und nicht dos )

Lern gleich iptables zu benutzen das wird wohl zurecht
ipchains und alles vorher ablösen

Gutes tutorial für den anfang:

http://people.unix-fu.org/andreasson/iptables-tutori…

Ansonsten nur noch ein tipp der mir geholfen hatt zu erkennen

was an der firewll nicht klappt ( iptables )

zuerst den zähler löschen
iptables -Z
iptables -t nat -Z
dann die Dienste ausprobieren die nicht funktionieren
dann nachschauen wo es denn hakt
( wo wurden welche packete denn „gestoppt“)
iptables -n -v -L
iptables -n -v -L -t nat

Phagsae

#3

richtig geraten:smile:, ich benutze SUSE (Version 7.0) …
vielen Dank für die Tipps … probier ich doch gleich
mal aus …

Gruß
chaozz

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]