Supportnet / Forum / Linux
SuSE 9.1 Firewall
Frage
Ich durfte einen Server mit SuSE 9.1 aufsetzen. Auf dem läuft Apache, Squid und Samba.
Wie und wo konfiguriere ich die Firwall, damit oben genannte Server laufen und zusätzlich lediglich per SSH Zugriff auf den Rechner möglich ist?
Im YaST kann ich zwar die Firewall für HTTP und SSH freischalten, aber Squid und Samba bereiten mir dann Probleme.
Danke
Schnoof
Antwort 1 von Schnoof
Keiner da, der mir das sagen kann? Einen Verweis auf eine Hilfeseite zu diesem Thema würde mir schon helfen. Hab bisher nichts dazu gefunden.
Danke
Schnoof
Danke
Schnoof
Antwort 2 von Singh
mach doch mal:
cat /etc/services | grep netbios
und
cat /etc/services | grep squid
dann bekommst zumindest die Ports fuer das Zeug raus (Samba ist 137, 139 und squid 3128). Damit kannst dann Deine Firewallsettings anpassen. Zu ueberlegen ist halt noch, ob Du diese Ports allgemein aufmachen willst oder nur fuers interne Netz ...
wie man ne Firewall konfiguriert (weiss eh nicht, was Suse verwendet) findest sicher im google
cat /etc/services | grep netbios
und
cat /etc/services | grep squid
dann bekommst zumindest die Ports fuer das Zeug raus (Samba ist 137, 139 und squid 3128). Damit kannst dann Deine Firewallsettings anpassen. Zu ueberlegen ist halt noch, ob Du diese Ports allgemein aufmachen willst oder nur fuers interne Netz ...
wie man ne Firewall konfiguriert (weiss eh nicht, was Suse verwendet) findest sicher im google
Antwort 3 von Schnoof
proxy2:~ # cat /etc/services |grep netbios
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp # NETBIOS Name Service
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp # NETBIOS Datagram Service
netbios-ssn 139/tcp # NETBIOS Session Service
netbios-ssn 139/udp # NETBIOS Session Service
proxy2:~ # cat /etc/services |grep squid
proxy2:~ #
Hmm, heißt das, mein Squid nutzt keine Ports?
SuSE 9.1 hat SuSEfirewall2. Hab die Konfig-Datei dann doch noch gefunden. Hat mir nur noch nicht ganz geholfen. Gibt es eigentlich auch andere Möglichkeiten als Firewalls, Ports dicht zu machen oder bestimmte Dienste nicht zu erlauben?
Hier gibt es naemlich noch eine ältere Version des ganzen (SuSE 7.3 oder so), und da ist die Firewall überhaupt nicht konfiguriert.
Danke
Schnoof
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp # NETBIOS Name Service
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp # NETBIOS Datagram Service
netbios-ssn 139/tcp # NETBIOS Session Service
netbios-ssn 139/udp # NETBIOS Session Service
proxy2:~ # cat /etc/services |grep squid
proxy2:~ #
Hmm, heißt das, mein Squid nutzt keine Ports?
SuSE 9.1 hat SuSEfirewall2. Hab die Konfig-Datei dann doch noch gefunden. Hat mir nur noch nicht ganz geholfen. Gibt es eigentlich auch andere Möglichkeiten als Firewalls, Ports dicht zu machen oder bestimmte Dienste nicht zu erlauben?
Hier gibt es naemlich noch eine ältere Version des ganzen (SuSE 7.3 oder so), und da ist die Firewall überhaupt nicht konfiguriert.
Danke
Schnoof
Antwort 4 von Schnoof
Squid und Firewall krieg ich einfach nicht hin. Der von Dir genannte Port haut nicht hin bzw. reicht nicht. Der liest dann zwar noch meine index.html aus, aber alles andere kann nicht geladen werden.
Google hilft mir partout nicht weiter.
Wer weiß Rat?
Danke
Schnoof
Google hilft mir partout nicht weiter.
Wer weiß Rat?
Danke
Schnoof
Antwort 5 von Singh
haut denn der Squid ohne die Firewall hin?
Antwort 6 von Schnoof
Ganz prima. Bin ganz stolz auf mich, dass ich Apache, Squid und Samba (mit Anmeldung in NT-Domaene) zum Laufen gekriegt habe, obwohl ich bisher lediglich Linux-/Unix-Anwender war. :o)
Bis denne
Schnoof
Bis denne
Schnoof
Antwort 7 von Singh
ja hast den Port 3128 schon mal in der Firewall freigeschalten, obwohl er nicht in /etc/services steht?
Antwort 8 von Schnoof
Ja, hatte ich. Half aber nicht. Siehe Antwort 4.
Bis denne
Schnoof
Bis denne
Schnoof
Antwort 9 von Singh
sorry, kann ich Dir per Ferndiagnose dann leider nicht weiterhelfen ... aber vielleicht hilfts weiter, wenn Du mal webmin installierst. Vielleicht sieht man da eher, worans hakt ...
oder krusch mal die Logfiles durch, vielleicht bringt das Aufschluss (sind bei mir unter /var/log/ )
oder krusch mal die Logfiles durch, vielleicht bringt das Aufschluss (sind bei mir unter /var/log/ )
Antwort 10 von Schnoof
Die Logfiles zum Squid sagen dazu gar nichts. Offensichtlich kommen die Anfragen dort gar nicht durch. Wo die Firewall logt, was sie so sperrt, hab ich (noch) nicht herausgefunden.
Was ist webmin?
Was ist webmin?
Antwort 11 von Samba
http://www.webmin.com/intro.html