---

Hejsa

Jeg har Mandrake 9.1 US med Shorewall installeret og aktiv.

Hvordan sætter jeg den op til port 3000-3019/tcp samt 1030-1040/tcp, samt
IDENT 113/udp ?

FTP og SSH er jo nemt at krydes af i menuen under Mandrake Control Center,
men jeg synes det bliver lidt mere advanceret under Advanced (mystisk nok),
så hvordan gør jeg det?

På forhånd tak.

PS: Routeren er NAT'et, det er bare firewall'en som skal åbnes for de porte.

--
Martin L. Johansen

---

Martin L. Johansen wrote:
> Hejsa
>
> Jeg har Mandrake 9.1 US med Shorewall installeret og aktiv.
>
> Hvordan sætter jeg den op til port 3000-3019/tcp samt 1030-1040/tcp, samt
> IDENT 113/udp ?

/etc/shorewall/rules:

ACCEPT net fw tcp 3000:3019
ACCEPT net fw tcp 1030:1040
ACCEPT net fw udp 113

Her er "net" navnet på din Internetzone og fw er maskinen selv.
Kig selv i filen; der står en masse hjælp (hvis ikke det er fjernet).

<KLIP>

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803

---

Steen Suder, privat wrote:

> /etc/shorewall/rules:
>
> ACCEPT net fw tcp 3000:3019
> ACCEPT net fw tcp 1030:1040
> ACCEPT net fw udp 113

Lyder tilforladeligt.

> Her er "net" navnet på din Internetzone og fw er maskinen selv.

Internetzone, er det min IP ud til verden og fw er min lokale IP ?

> Kig selv i filen; der står en masse hjælp (hvis ikke det er fjernet).

Det er ikke fjernet. Den er fyldt med en masse.

De settings jeg har lavet i MCC vil de bliver overridet når jeg begynder på
det manuelle her?

--
Martin L. Johansen
Gør en god handel på http://shop.tux3do.com/
Ny på usenet? Se http://www.usenet.dk for en god start!
Ved direkte svar her på usenet, så frygt ej - min mailadresse er god nok

---

Martin L. Johansen wrote:
> Steen Suder, privat wrote:
>
>
>>/etc/shorewall/rules:
>>
>>ACCEPT net fw tcp 3000:3019
>>ACCEPT net fw tcp 1030:1040
>>ACCEPT net fw udp 113
>
>
> Lyder tilforladeligt.

Ja, ikke?!
net kan evt. erstattes af "all" hvis du mener det vil være bedre, men
overvej sikkerheden i det nøje.

>>Her er "net" navnet på din Internetzone og fw er maskinen selv.
>
>
> Internetzone, er det min IP ud til verden og fw er min lokale IP ?

fw er maskinen selv; dit lokale interface/zone hedder sandsynligvis
"loc" eller "lan".
Se i /etc/shorewall/zones og /etc/shorewall/interfaces.

>>Kig selv i filen; der står en masse hjælp (hvis ikke det er fjernet).
>
>
> Det er ikke fjernet. Den er fyldt med en masse.
>
> De settings jeg har lavet i MCC vil de bliver overridet når jeg begynder på
> det manuelle her?

Aner det ikke. Jeg har droppet Mandrake til fordel for Debian.

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803

---

Steen Suder, privat wrote:

> Ja, ikke?!
> net kan evt. erstattes af "all" hvis du mener det vil være bedre, men
> overvej sikkerheden i det nøje.

....

> fw er maskinen selv; dit lokale interface/zone hedder sandsynligvis
> "loc" eller "lan".
> Se i /etc/shorewall/zones og /etc/shorewall/interfaces.

....

> Aner det ikke. Jeg har droppet Mandrake til fordel for Debian.

Okay, jeg prøver at lege med det. Tak for din hjælp.

--
Martin L. Johansen
Gør en god handel på http://shop.tux3do.com/
Ny på usenet? Se http://www.usenet.dk for en god start!
Ved direkte svar her på usenet, så frygt ej - min mailadresse er god nok