URGENT: SUSE 9.0 and Firewall
Christos Ricudis
ricudis at itc.auth.gr
Thu Mar 11 16:47:45 EET 2004
On Thu, 11 Mar 2004 14:15:10 +0000 (GMT)
"Μάριος Κ." <marios_hellas_23 at yahoo.gr> wrote:
> Παιδία μόλις σύνδεσα το pc μου στο δίκτυο του
> πανεπιστημίου. Η σύνδεση γίνεται μέσω μιας ethrenet
> κάρτας (eth0) και μέσω gateway βγαίνει στο δίκτυο
> (κατά τα γνωστά....) Στο firewall του SuSE 9.0, ποια
> πρέπει να είναι η internal interface και ποια η
> external interface ?
> Και τα δύο αν τα βάλω στην κάρτα του δικτύου γυρνάει
> λάθος και δεν έχω firewall.
> 2) Για να δω εσωτερικό δίκτυο (τους υπολογιστές
> ,εκτυπωτες κτλ) πρέπει να ρίξω το firewall για να
> παίξει η Samba. Έχω το port 139 anoikt;o, αλλά λεέι
> κάτι για DMZ. Τι να κάνω?
Na to afhseis xwris firewall. Profanws to firewall tou suse einai sxediasmeno gia firewall configurations opoy to firewall prostateyei ena eswteriko diktyo apo prosboles enos ekswterikou diktyou - sthn periptwsh sou 8eleis na prostatepseis to idio to mhxanhma. Den kserw an to suse exei kati se styl "personal firewall", pantws an 8eleis oriste ena basiko setupi :
# Generated by iptables-save v1.2.8 on Tue Sep 9 21:05:45 2003
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -l ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow incoming web traffic
-A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
# Allow incoming SMTP traffic
-A INPUT -m tcp -p tcp --dport 25 -j ACCEPT
# Allow incoming traffic for the backdoor installed by some script kiddie
-A INPUT -m tcp -p tcp --dport 31337 -j ACCEPT
COMMIT
# Completed on Tue Sep 9 21:05:45 2003
To swzeis se arxeio kai to fortwneis me thn entolh
iptables-restore < arxeio
An den douleyei, pi8anotata ftaiei to gegonos oti molis to skarwsa xwris na to dokimasw :>
--
Christos Ricudis ricudis at itc.auth.gr
Systems Administrator +30-2310-998305
IT Support Center
Aristotles University of Thessaloniki, GREECE
More information about the Linux-greek-users
mailing list