Firewall externe Zone

26/02/2009 - 21:36 von Hans_Joachim | Report spam
Hallo Gemeinde,

aus einen alten Rechner habe ich mir ein Fileserver gebastelt auf dem
ich per ssh, Samba oder Krdc zugreifen kann.
Der Zugriff bzw. die Verbindung kommt nur zustande wenn ich unter
YAST/Firewall/extrene Zone die Dienste ssh, Samba und Krdc eintrage.
Warum ist das so? Beide Rechner befinden sich im lokalen Netz, verwaltet
per DHCP und auf beiden Rechnern ist in der /etc/hosts die IP-Adresse ,
Domain und der Alias eingetragen. Warum müssen die drei Dienste in der
extrenen Zone eingetragen werden wenn sie sich im NAT befinden?
Gruß
Joachim
 

Lesen sie die antworten

#1 Günther Schwarz
26/02/2009 - 21:53 | Warnen spam
Hans_Joachim hatte geschrieben:

aus einen alten Rechner habe ich mir ein Fileserver gebastelt auf dem
ich per ssh, Samba oder Krdc zugreifen kann.
Der Zugriff bzw. die Verbindung kommt nur zustande wenn ich unter
YAST/Firewall/extrene Zone die Dienste ssh, Samba und Krdc eintrage.
Warum ist das so?



Für den IP-Filter von SuSE gehört zunàchst alles außer localhost zur
externen Zone. Du kannst in /etc/sysconfig/SuSEfirewall2 mit der
Variablen FW_TRUSTED_NETS ein vertrauenswürdiges Netz definieren, z.B.:

FW_TRUSTED_NETS="192.168.178.192/26 "

Warum müssen die drei
Dienste in der extrenen Zone eingetragen werden wenn sie sich im NAT
befinden?



Weil auch ein lokaler Adreßbereich eine große Zahl von nicht unbedingt
vertrauenswürdigen Maschinen umfassen kann. Die Distribution ist ja
nicht nur für den Hausgebrauch gedacht.

Günther

Ähnliche fragen