Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Licq en suse

wstolk
12 antwoorden
  • Hallo,
    Ik heb in suse 7.1 met enige updates de standaard firewall ingeschakeld. Kan iemand mij in simpel nederlands uitleggen hoe ik de instellingen (?) zo kan aanpassen dat licq weer het internet op mag.

    gr. Bart
  • Er zal toch wel iemand zijn die weet hoe ik mijn firewall open zet voor mijn eigen icq?

    Ik zit hier toch in het Linux Forum? :wink:
  • Hoi,

    Dat kan door de firewall instellingen in het bestand:

    /etc
    c.config.d/firewall.rc.config

    aan te passen. In de uitgebreide commentaren van dit script staat ook aangegeven welke opties je moet activeren om bijvoorbeeld 'licq' weer goed te laten functioneren (naast ftp, http, enzovoorts). Trouwens: als je dit bestand nog nooit hebt aangepast werkt je firewall sowieso niet!!!

    Groet,

    Philip

  • Ik heb dit bestand nog nooit aangeraakt en toch heeft suse mijn instellingen blijkbaar goed gezet via yast2 denk ik, want ik heb op de volgende site:

    https://secure1.securityspace.com

    de "dichtheid" getest en het bleek waterdicht te zijn. voor buitenstaanders.

    Ik kom als ik de suse firwall via recconfig aanzet niet meer met licq naar buiten.
    Ik zal eens in het door you genoemde bestand kijken naar icq instellingen. Mijn dank.

    Bart
  • [quote:d84f2023e9]
    Op 23-01-2002 17:19, schreef ahbart:
    Ik heb dit bestand nog nooit aangeraakt en toch heeft suse mijn instellingen blijkbaar goed gezet via yast2 denk ik, want ik heb op de volgende site:

    https://secure1.securityspace.com
    [/quote:d84f2023e9]

    Belachelijke site, ze willen eerst je e-mail adres hebben voor je de test kan doen…
    Probeer liever http://grc.com en ga naar Shields-Up en zoek vervolgens de button 'Probe my Ports'
  • [quote:4dd5c18fe9]
    Op 25-01-2002 22:20, schreef Barry G:
    [quote:4dd5c18fe9]
    Op 23-01-2002 17:19, schreef ahbart:
    Ik heb dit bestand nog nooit aangeraakt en toch heeft suse mijn instellingen blijkbaar goed gezet via yast2 denk ik, want ik heb op de volgende site:

    https://secure1.securityspace.com
    [/quote:4dd5c18fe9]

    Belachelijke site, ze willen eerst je e-mail adres hebben voor je de test kan doen…
    Probeer liever http://grc.com en ga naar Shields-Up en zoek vervolgens de button 'Probe my Ports'
    [/quote:4dd5c18fe9]

    speciaal daarvoor heb ik dus zo'n webmail adres :wink:

    Maar je hebt gelijk want ik draai hier ftp en die site vertelde netjes dat ftp (#21 & #22) stealth was :grin:
    andere poorten die totaal niet van belang zijn of die gewoon nodig hebt werden als een potentieel gevaar gezien. een vast IP gold als gevaarlijk enz. enz. en als je het uitgebreide rapport wilde hebben moest je ervoor dokken :sad:
  • [quote:49203added]
    Op 23-01-2002 17:19, schreef ahbart:
    Ik heb dit bestand nog nooit aangeraakt en toch heeft suse mijn instellingen blijkbaar goed gezet via yast2 denk ik, want ik heb op de volgende site:

    https://secure1.securityspace.com

    de "dichtheid" getest en het bleek waterdicht te zijn. voor buitenstaanders.

    Ik kom als ik de suse firwall via recconfig aanzet niet meer met licq naar buiten.
    Ik zal eens in het door you genoemde bestand kijken naar icq instellingen. Mijn dank.

    Bart
    [/quote:49203added]

    Ik ben bang dat je de modules voor icq ed. niet in je firewall hebt staan
    Via Yast kun je heel makkelijk je config file checken want je firewall is tegenwoordig het bestand:
    /etc
    cconfig.d/firewall (of personalfirewall ??? )

  • Hoi Walter,

    Ik heb toch echt geen bestand /etc
    c.config.d/firewall op mijn systeem staan, maar ik heb ook niet de personal firewall geinstalleerd. Wellicht dat dat de oorzaak is. Dat je 2 firewalls hebt is sowieso al verwarrend.

    Groet,

    Philip

  • en jij hebt over :
    /etc
    c.config.d/firewall.rc.config
    wat idd het juiste bestand is :wink:

    Maar om deze regel gaat het dus
    [code:1:cb6380a2b3]
    #
    # 22.) # Which masquerading modules should be loaded? # REQUIRES: FW_ROUTE, FW_MASQUERADE #
    # (omit the path or "ip_masq_" prefix as well as the ".o" suffix!) #
    FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
    [/code:1:cb6380a2b3]

  • De volgende regels heb ik inderdaad gevonden:

    #

    # 22.) # Which masquerading modules should be loaded? # REQUIRES: FW_ROUTE, FW_MASQUERADE #

    # (omit the path or "ip_masq_" prefix as well as the ".o" suffix!) #

    FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"

    Komt precies overeen met de tekst in firewall.rc.config. Maar moet ik hier iets aan toevoegen om te icq'en? Of zou het zo moeten werken?

  • [quote:4cc2eda9dd]
    Op 28-01-2002 12:35, schreef wstolk:
    en jij hebt over :
    /etc
    c.config.d/firewall.rc.config
    wat idd het juiste bestand is :wink:

    Maar om deze regel gaat het dus
    [code:1:4cc2eda9dd]
    #
    # 22.) # Which masquerading modules should be loaded? # REQUIRES: FW_ROUTE, FW_MASQUERADE #
    # (omit the path or "ip_masq_" prefix as well as the ".o" suffix!) #
    FW_MASQ_MODULES="autofw cuseeme ftp irc mfw portfw quake raudio user vdolive"
    [/code:1:4cc2eda9dd]

    [/quote:4cc2eda9dd]

    Wel, als je dus ook "Start_FW=yes" hebt wordt je firewall gebruikt en dus ook de module geladen (cuseeme) en zou hij het moeten doen.

    zal veder instellingen morgen weleens bekijken, Maar ga nu pitten :wink: Griep sloopt me zo'n beetje :sad:
  • is alleen het dichtzetten van ports al voldoende voor veiligheid?

    En hoe kan ik een firewall (op router) zo configureren dat op een netwerkkaart - eruit - (vrijwel) alles dichtstaat en op de andere (intern) er veel meer open staat.

    in andere woorden: hoe laat ik al die daemons maar uitsluitend naar eth1 (intern) luisteren?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.