Firewall Suse

SergioL68 · 14-02-2006, 10:31

Una cosina semplice semplice.

Tramite lo Yast tento di aprire delle porte al Firewall, ma non so come separare le porte da aprire, con una virgola da errore, con uno spazio non le prende, come devo fare ?

SergioL68 · 15-02-2006, 15:59

Appe !

Fil9998 · 15-02-2006, 17:47

disabilitalo ed installa via apt4suse guarddog al suo posto.

SergioL68 · 15-02-2006, 17:53

Quote:

Originariamente inviato da Fil9998

disabilitalo ed installa via apt4suse guarddog al suo posto.

Io cercavo una cosina semplice semplice, sono per le cose immediate poichè ho il tempo centellinato durante il giorno, se devo installarmi un programma nuovo e studiarmelo è meglio di no.
Volevo poi avere la configurazione il più possibile standard in modo che se installo di nuovo in un bater d'occhio ho di nuovo tutto.

Possibile che non si sia modo di aprire più di una porta sul firewall del Suse ? Dice "ports" quindi più di una....

The Katta · 15-02-2006, 18:02

boh cerca nella documentazione, mettici i ; fai un pò di casino

SergioL68 · 15-02-2006, 18:26

Checca sino !

Forse si fa così :
Example 33.1. Firewall Configuration: Option 15

#
# 15.)
# Which accesses to services should be redirected to a local port
# on the firewall machine?
#
# This can be used to force all internal users to surf via your
# Squid proxy, or transparently redirect incoming Web traffic to
# a secure Web server.
#
# Choice: leave empty or use the following explained syntax of
# redirecting rules, separated with spaces.
# A redirecting rule consists of 1) source IP/net,
# 2) destination IP/net, 3) original destination port and
# 4) local port to redirect the traffic to, separated by a colon,
# e.g. "10.0.0.0/8,0/0,80,3128 0/0,172.20.1.1,80,8080"
#
The comments above show the syntax to follow. First, enter the IP address and the netmask of the internal networks accessing the proxy firewall. Second, enter the IP address and the netmask to which these clients send their requests. In the case of Web browsers, specify the networks 0/0, a wild card that means “to everywhere.” After that, enter the original port to which these requests are sent and, finally, the port to which all these requests are redirected. Because Squid supports protocols other than HTTP, redirect requests from other ports to the proxy, such as FTP (port 21), HTTPS, or SSL (port 443). In this example, Web services (port 80) are redirected to the proxy port (port 3128). If there are more networks or services to add, they must be separated by a blank space in the respective entry.

FW_REDIRECT_TCP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128"
FW_REDIRECT_UDP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128"
To start the firewall and the new configuration with it, change an entry in the /etc/sysconfig/SuSEfirewall2 file. The entry START_FW must be set to "yes".

SergioL68 · 15-02-2006, 18:35

Ok, nulla... perdersi in un bicchiere d'acqua...
Dallo yast prende le porte se separate da uno spazio, poi lui le scrive nel file di config con una virgola, perchè ? Bho ! Ma funziona !

Fil9998 · 16-02-2006, 15:55

guardalo guarddog... è a prova di niubbissimo.... e tu non lo sei !!!

mai visto configuratore di fireweall più immediato.

pinok · 16-02-2006, 16:20

Sto guardando firehol, che ne pensate?
Sembra usare un linguaggio molto "umano"

, ottimo per dove non si hanno ambienti grafici da installare (server)

14-02-2006, 10:31	#1
SergioL68 Senior Member Iscritto dal: Dec 2000 Città: Faenza Messaggi: 1043	Firewall Suse Una cosina semplice semplice. Tramite lo Yast tento di aprire delle porte al Firewall, ma non so come separare le porte da aprire, con una virgola da errore, con uno spazio non le prende, come devo fare ? __________________ My email: sergio@bodyweb.it My web site : www.bodyweb.it

15-02-2006, 15:59	#2
SergioL68 Senior Member Iscritto dal: Dec 2000 Città: Faenza Messaggi: 1043	Appe ! __________________ My email: sergio@bodyweb.it My web site : www.bodyweb.it

15-02-2006, 17:47	#3
Fil9998 Senior Member Iscritto dal: Sep 2004 Città: Padova Messaggi: 11754	disabilitalo ed installa via apt4suse guarddog al suo posto. __________________ mac user = hai soldi da buttare; linux user = hai tempo da buttare; windows user = hai soldi e tempo da buttare

15-02-2006, 18:02	#5
The Katta Senior Member Iscritto dal: Jun 2004 Città: Besana Briansssa Messaggi: 521	boh cerca nella documentazione, mettici i ; fai un pò di casino __________________ Io ne so

15-02-2006, 18:26	#6
SergioL68 Senior Member Iscritto dal: Dec 2000 Città: Faenza Messaggi: 1043	Checca sino ! Forse si fa così : Example 33.1. Firewall Configuration: Option 15 # # 15.) # Which accesses to services should be redirected to a local port # on the firewall machine? # # This can be used to force all internal users to surf via your # Squid proxy, or transparently redirect incoming Web traffic to # a secure Web server. # # Choice: leave empty or use the following explained syntax of # redirecting rules, separated with spaces. # A redirecting rule consists of 1) source IP/net, # 2) destination IP/net, 3) original destination port and # 4) local port to redirect the traffic to, separated by a colon, # e.g. "10.0.0.0/8,0/0,80,3128 0/0,172.20.1.1,80,8080" # The comments above show the syntax to follow. First, enter the IP address and the netmask of the internal networks accessing the proxy firewall. Second, enter the IP address and the netmask to which these clients send their requests. In the case of Web browsers, specify the networks 0/0, a wild card that means “to everywhere.” After that, enter the original port to which these requests are sent and, finally, the port to which all these requests are redirected. Because Squid supports protocols other than HTTP, redirect requests from other ports to the proxy, such as FTP (port 21), HTTPS, or SSL (port 443). In this example, Web services (port 80) are redirected to the proxy port (port 3128). If there are more networks or services to add, they must be separated by a blank space in the respective entry. FW_REDIRECT_TCP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128" FW_REDIRECT_UDP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128" To start the firewall and the new configuration with it, change an entry in the /etc/sysconfig/SuSEfirewall2 file. The entry START_FW must be set to "yes". __________________ My email: sergio@bodyweb.it My web site : www.bodyweb.it

15-02-2006, 18:35	#7
SergioL68 Senior Member Iscritto dal: Dec 2000 Città: Faenza Messaggi: 1043	Ok, nulla... perdersi in un bicchiere d'acqua... Dallo yast prende le porte se separate da uno spazio, poi lui le scrive nel file di config con una virgola, perchè ? Bho ! Ma funziona ! __________________ My email: sergio@bodyweb.it My web site : www.bodyweb.it

16-02-2006, 15:55	#8
Fil9998 Senior Member Iscritto dal: Sep 2004 Città: Padova Messaggi: 11754	guardalo guarddog... è a prova di niubbissimo.... e tu non lo sei !!! mai visto configuratore di fireweall più immediato. __________________ mac user = hai soldi da buttare; linux user = hai tempo da buttare; windows user = hai soldi e tempo da buttare

16-02-2006, 16:20	#9
pinok Senior Member Iscritto dal: Jun 2001 Città: Alessandria (provincia) Messaggi: 4772	Sto guardando firehol, che ne pensate? Sembra usare un linguaggio molto "umano" , ottimo per dove non si hanno ambienti grafici da installare (server)

Strumenti
Mostra una versione stampabile Invia questa pagina per email