Vraag & Antwoord

OS Linux

SuSE Firewall2 ->> IPTABLES

5 antwoorden
  • Ik heb een firewall script waarin ik gebruik maak van IPTABLES. Echter het lijkt niet te werken zonder de instellingen van SuSE de firewall2 config files. Volgens mij heeft het iets te maken met de modules die niet geladen worden maar dat weet ik niet zeker. Hoe kan ik de modules die ik nodig heb laten draaien? ps: als ik de instellingen van SuSE firewall2 gebruik dan werkt mijn multilink ISDN niet meer (de slave ippp1 kan die niet meer vinden). Als iemand hier een oplossing voor weet is het ook goed.
  • In /etc/modules.con kun je regelen welke modules er geladen moeten worden. Mogelijk dat de SuSE Firewall dat voor je doet als je deze gebruikt.\ Andere goeie ip tables-insteller is guarddog. Mogelijk kun je met guarddog je probleem met isdn oplossen. Max
  • Thnx, ik begon al te wanhopen en te denken dat ik alleen een ISDN verbinding had en dus niemand mij enig advies kon geven. Ik ga het vanavond meteen met die guarddog proberen. De modules heb ik via een omweg kunnen laden, door eerst een keer de standaard SuSe firewall in te stellen en vervolgens weer te verwijderen. De modules voor IPTABLES blijven dan in de kernel. Dus dat werkt nu. Moet alleen nog kijken hoe dat nu zit met de mpp verbinding. De slave device van isdn is op de een of andere manier gekoppeld aan mijn firewall en als ik hem wel koppel dan kan ik hem niet gebruiken. Zeer vreemd. Het probleem is ook dat er zeer weinig informatie over is te vinden. Valt niet mee maar we gaan door.
  • Misschien wordt die slave-device als een aparte client in een netwerk gezien, en moet je ip-verkeer doorgestuurd worden naar buiten. En dat kan met met IP-tables geregeld worden. Ik geef toe: zeer vreemde redenering, maar wie weet?
  • Ik moet zeggen dat ik er nu toch ook wel aan zit te denken. In je IPTABLES firewall gebruik je in je rules ook je netwerk kaart "eth0" en de verbinding met de buitenwereld, in mijn geval "ippp0". De salve wordt inderdaad als ippp1 opgenomen als device. Ik ga dat vanavond denk ik maar eens proberen. Is het misschien mogelijk om als uitgaande device iets op te geven als mppp of ippp+ ofzo zodat je ineens alle mogelijke devices afdekt.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.