Firewall Konfiguration

03/11/2007 - 23:54 von Hans Otto | Report spam
Hallo,

habe folgende Konfiguration:

Fritzbox:
- internes LAN 192.168.100.0
- WLAN 192.168.104.0

SUSE-Linux-Server
- Firewall mit YaST installiert
- interne LAN 192.168.105.0 (alles erlaubt)
- extern LAN 192.168.100.0 (nichts erlaubt)

Folgendes Problem:

Ich möchte vom Netz 192.168.104.0 als auch von einem über VPN über die
Fritzbox erreichbares LAN auf Dateien auf dem SUSE-Linux-Server
zugreifen können. Ich finde aber in den YaST-Firewall Einstellungen
keine Möglichkeit Netzwerken den Zugriff zu erlauben.

Kann mich jemand auf den rechten Pfad führen?

Vielen Dank im Voraus!

Ralf
 

Lesen sie die antworten

#1 arkascha
05/11/2007 - 08:51 | Warnen spam
Hans Otto wrote:

Hallo,

habe folgende Konfiguration:

Fritzbox:
- internes LAN 192.168.100.0
- WLAN 192.168.104.0

SUSE-Linux-Server
- Firewall mit YaST installiert
- interne LAN 192.168.105.0 (alles erlaubt)
- extern LAN 192.168.100.0 (nichts erlaubt)


Also das verstehe ich nicht ganz.
Klar machbar, aber welchen Sinn macht es, dem Server intern ein eigenes Netz
zu8zuweisen ? Der Server sollte doch in dem Netz sein, in dem er auch
genutzt werden soll. Eventuell also in beiden, 192.168.100.0/24 &
192.168.104.0/24. Dann kann auch sauber dem "eigenen" mittels der Zonen der
Zugriff geregelt werden.
Zudem, wieso betrachtest Du das Netz 192.168.100.0/24 einmal als "internes",
einmal als "externes" ?!?

Aber vielleicht ist Dein Setup auch komplizierter, als Du es hier
beschreibst. Dann ist sehr schnell die Susi-Firewall überfordert. Wirf mal
einen Blick auf das Vuurmuur-Projekt, das gefàllt mir als Alternative sehr
gut, ich nutze es an diversen Stellen. Ist eine Kombi aus Frontend, Monitor
und Runtime-Daemon mit dem, nach kurzer Lernphase, sehr saubere, auch
komplexere Szenarien umgesetzt werden können:
http://www.vuurmuur.org/
Die Installation geht mit den RPMs eigentlich ganz gut, allerdings müssen
die InitScripts manuell angepasst werden. Ach ja, und unter Susi-10.3
braucht der ConnectionMonitor einen Minipatch um zu laufen, der ist noch
nicht in der aktuellen Stableversion drin. Einfach mal im IRC Freenode.org
Channel vuurmuur nachfragen.

arkascha

Ähnliche fragen