PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSEfirewall2 ports hinzufügen ohne Firewall neustarten?!



vts
29.07.2004, 12:45
Sers,

Hat jemand eine Ahnung wie man bei der SFW2 mit einem iptables Befehl einen Port freischalten kann ohne die Firewall neuzustarten?!

Wenn ich nur mit iptables alles sperre und dann einen Eintrag mach funzts ... vllt schwirr ich auch nur in der falschen Tabelle rum ^^

Irgendwie so hinzufügen vllt?!?
iptables -A INPUT -p tcp --destination-port 51234 -i eth0 -j ACCEPT
und so löschen?
iptables -D INPUT -p tcp --destination-port 51234 -i eth0 -j ACCEPT

Sinn der Sache ist es, dass ich auf unserem Gameserver eben die Ports nur freischalt wenn das game gestartet wird ... naja ... irgenwie sollte das doch funktionieren oder ^^

aber irgendwie geht das nicht ... google mal und ließ das Handbuch hilft mir nicht wirklich ;-) ^^ ... ansonst bin ich für jede hilfe dankebar

sl, VtS

Alexander
02.08.2004, 11:09
Also erstmal meine ich das müsste so heissen

/edit
Deine Syntax Variante geht auch : )
/edit ende

iptables -A INPUT -p tcp --dport 51234 -i eth0 -j ACCEPT


Ich weiss ja nicht ob du deine Firewall mit Yast eingerichtet hast oder so.
Wenn doch würde ich die Regel ganz nach oben setzen damit die packete nicht durch irgendwelche vordefinierten Regeln verworfen werden.

also anstatt
iptables -A INPUT -p tcp --dport 51234 -i eth0 -j ACCEPT
nimmst du

iptables -I INPUT -p tcp --dport 51234 -i eth0 -j ACCEPT

dann packt der das ganz nach oben.

Hoffe habe nichts falsch gesagt und es hilft dir.

vts
02.08.2004, 13:01
Ah sehr gut thxal ... das hat gefunzt ... ich hab die SFW2 mit dem file /etc/sysconfig/SuSEfirewall2 konfiguriert, da man beim yast irgendwie nicht zwischen udp,tcp usw unterscheiden kann ... bis auf den komischen config maker natürlich ;-)

vielen Dank für deine hilfe ... und vllt sieht man sich ja mal auf einen zocker ^^

sl, VtS

BeoWulf
02.08.2004, 13:07
mhm ist auf dem gameserver auch et ^^ siehe andere beitrag in diesem forum zu et ... Kannst den server mal von dem einen oder anderen testen lassen auf schwachstellen bzw. ab alles geshclossen ist.

vts
02.08.2004, 21:27
wir haben et laufen ^^ ... ut2004, ut alt, bfv und cod :-)

Wieso sind irgendwelche Bugs bekannt bei et?!

sl, VtS