cweith
Goto Top

Frage zur SuSEfirewall2 3.4

Hi Leute!

Wir sind vor kurzem von SuSE 9.1 auf openSUSE 10.2 umgestiegen. Leider unstützt die SuSEfirewall2 3.4 die Option "FW_ALLOW_INCOMING_HIGHPORTS_TCP" nicht mehr. Diese war aber wichtig, da aktives FTP eine Datenverbindung auf einem beliebigen Highport aufbaut!

Als Workaround habe ich jetzt also in "FW_SERVICES_EXT_TCP" (= welche Ports dürfen von außen nach innen) den Portbereich "1024:65535" eingetragen. Funktioniert auch wunderbar.

Jetzt zu meiner Frage: Wie genau hat FW_ALLOW_INCOMING_HIGHPORTS_TCP=yes gearbeitet? Ist es dasselbe was ich jetzt mit FW_SERVICES_EXT_TCP="1024:65535" gemacht habe? Ist das ein mögliches Sicherheitsrisiko?!?

Danke für Eure Antworten!
Christoph

Content-Key: 53102

Url: https://administrator.de/contentid/53102

Ausgedruckt am: 29.03.2024 um 05:03 Uhr