Nabend zusammen,

ich habe mir auf shorewall.net die ganzen Dokus zur policy und den rules durchgelesen sowie auch den krams in den Dateien selbst. Aber irgendwas mache ich falsch. Ich kriege keinen einzigen Port geöffnet (Internet, Audio Streaming, ICQ, Mail, usw. laufen aber 1A)

Aber für Dienste kann ich halt keine Ports öffnen und ich blick nicht woran das liegt. Kann es sein das die Shorewall auf irgendeine iptables Datei zurück greift die ich auch noch editieren muss. Ich werd nicht fündig :(

Benutze doch iptables. :)

Da gibts sogar nen netten Generator von harry (http://www.harry.homelinux.org/modules.php?name=iptables_Generator) für.

MfG, Kai

kenne ich und hab ich mal probiert aber ich komm damit nicht zurecht, bin halt nicht so der firewall freak :D

was hast du denn bis jetz alles da eingstellt? bei mir dauerte es auch erstmal ne weile bis ich da durchblickte (und bis ich die eine zone gekickt hab)
was für ne fehlermeldung kommt denn beim shorewall start?

hei

also, ich habe die shorewall gleich entsorgt - hat es schonmal jemand geschafft, dieses schrott teil zu aktivieren? ich net. also habe ich guarddog installiert und starte es halt immer manuell => wenn ich online bin. klappt und ist einfach zu bedienen :) musst aber noch im drakecontrollcenter den start der shorewall zum BS start deaktivieren - sonst klappt das net.

greetZ!

Moin,
die Dienste die du freigeben willst, werden doch in der Datei /etc/shorewall/rules definiert.
Das kann dann in etwa so aussehen:


################################################## ############################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
#
# Accept DNS connections from the firewall to the network
#
ACCEPT fw net tcp 53
ACCEPT fw net udp 53
#
#
# Accept DNS connections from the local network to the firewall
#
ACCEPT loc fw tcp 53
ACCEPT loc fw udp 53
#
#
# Accept DNS connections from the local network to the net
#
ACCEPT loc net tcp 53
ACCEPT loc net udp 53
#
# Accept SSH connections from the local network for administration
#
ACCEPT loc fw tcp 22
#
#
# Accept SSH connections from the internet for administration
#
ACCEPT net fw tcp 22
#
# Accept IDENT connections from the internet for identification
#
ACCEPT net fw tcp 113
#



# Allow Ping To And From Firewall
#
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8
#
#
# Accept eDonkey connections from the internet
#
ACCEPT net fw tcp 4660:4680
ACCEPT net fw udp 4660:4680
#
#
# Forwarding Netmeeting to local
#
DNAT net loc:192.168.0.2 tcp 1720,1831,30000:30010
DNAT net loc:192.168.0.2 udp 2657,5000:5003
#
#
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Und das funktioniert eigentlich recht gut.


Greetings Zaphod-B

ja genau so mache ich das auch in der shorewall/rules Datei aber irgendwie hat das keine Auswirkung. (ja ich mache danach shorewall restart!) :)