SuSE 9.0 Pro und IPtables

bishbind

bishbind

Registered User
Hallo,

ich habe bequemerweise die Firewall mit Yast unter SuSE 9.0 Professional konfiguriert. Neben der Freigabe der verschiedenen Ports habe ich nun das Problem, dass ich den Zugriff von einer bestimmten IP-Adresse auf allen Ports sperren möchte.

Ich weiß jetzt aber nicht, wo SuSE die Regeln für IPtables speichert. Weiß jemand noch euch Rat, wo ich diese finden und verändern kann.


Grüße
Christian
 
Hi,

wie SuSE/yast das machen ist mir nicht bekannt. Ich gehe davon aus daß irgendwo ein Configfile mit den entsprechenden Settings in /etc liegen dürfte.
Die aktuelle Konfiguration läßt sich per
Code: 
iptables -L
abfragen.

Allgemein ist eine Firewall auf einem Linuxhost nicht sinnvoll, denn wenn der Traffic der per Firewall dropped werden soll schon im System ist ist's eh zu spät. Eine Firewall schützt Netzwerk A vor Netzwerk B, sonst nichts. Ausnahmen wie die sogenannten Desktopfirewalls unter Windows schützen nur den Anwender vor sich selbst und blocken z.B. Homecalls von raubkopierten Programmen.

Noch eine Überlegung:
eine "Firewall" auf einem Applicationserver bringt nichts außer zusätzlichen Fehlerquellen und Wartungsaufwand, sonst nichts. Keine zusätzliche Sicherheit. Denn für die Tasks die erreichbar sein sollen muß in der "Firewall" ein Port offen sein, nicht? Und ein nicht konfigurierter/gestarteter/installierter Dienst öffnet de facto keinen Port auf dem System. Heißt in Summe daß ich ein Configfile mit zig Rules haben kann und es ändert sich nichts.

Cheers

tcs
 
You must log in or register to reply here.
Back
Top