Firewall-Zonen, Schnittstellen

26/03/2016 - 19:25 von Daniel Wachter | Report spam
OpenSUSE 13.1 64 bit

Grüezi,

der Sachverhalt: Mit dem Internet verbundene Fritzbox, daran die Rechner
A und B, an B ist ein Drucker angeschlossen. A soll auf ein Verzeichnis
auf B zugreifen können.

Nun habe ich auf
https://en.opensuse.org/SDB:CUPS_and_SANE_Firewall_settings
und àhnlich in der Hilfe der Firewall folgendes gelesen:


Do not open the CUPS IPP port 631 for the external zone in the firewall.
Sie sollten es vermeiden, in den Firewalleinstellungen die zum Drucken nötigen Ports der Externen Zone zu öffnen. Da sich ihr Drucker aller Wahrscheinlichkeit nach in Ihrem internen


Netzwerk befindet und sich der Internetrouter um die Zugriffskontrolle
aus dem öffentlichen in ihr internes Netzwerk kümmert, sollten sie
stattdessen die Netzwerkschnittstelle, über die ihr Rechner mit ihrem
internen Netzwerk verbunden ist, der Internen Zone zuweisen.

In Rechner B habe ich 1 Schnittstelle: Ethernet (enp3s0). Über sie gehe
ich ins Internet, und über sie greift A auf den Drucker und auf ein
Verzeichnis zu. Wenn ich enp3s0 nun zur Internen Zone hinzufüge, wofür
dient dann die Firewall auf B überhaupt noch? Kann ich sie dann nicht
gleich ausschalten? Anders gefragt: Wenn ich in der Firewall in der
Externen Zone UDP 631 öffne, dann kann darüber keiner aus dem Internet
rein, weil die Fritzbox Eindringlinge abhàlt. Was habe ich falsch
verstanden?

Danke für Nachhilfe,
Daniel
 

Lesen sie die antworten

#1 Arno Lutz
26/03/2016 - 19:34 | Warnen spam
Daniel Wachter schrieb:
Wenn ich enp3s0 nun zur Internen Zone hinzufüge, wofür
dient dann die Firewall auf B überhaupt noch? Kann ich sie dann nicht
gleich ausschalten?



mach seit Langem bei meinen Susen so.
Die FB ist idR ausreichend.
Nie Probleme mit Samba/SSH/Cups


Gruß
Arno

Jeder hat dumme Gedanken, nur der Kluge verschweigt sie.

Ähnliche fragen