Frage zur SuSEfirewall2 3.4
Hi Leute!
Wir sind vor kurzem von SuSE 9.1 auf openSUSE 10.2 umgestiegen. Leider unstützt die SuSEfirewall2 3.4 die Option "FW_ALLOW_INCOMING_HIGHPORTS_TCP" nicht mehr. Diese war aber wichtig, da aktives FTP eine Datenverbindung auf einem beliebigen Highport aufbaut!
Als Workaround habe ich jetzt also in "FW_SERVICES_EXT_TCP" (= welche Ports dürfen von außen nach innen) den Portbereich "1024:65535" eingetragen. Funktioniert auch wunderbar.
Jetzt zu meiner Frage: Wie genau hat FW_ALLOW_INCOMING_HIGHPORTS_TCP=yes gearbeitet? Ist es dasselbe was ich jetzt mit FW_SERVICES_EXT_TCP="1024:65535" gemacht habe? Ist das ein mögliches Sicherheitsrisiko?!?
Danke für Eure Antworten!
Christoph
Wir sind vor kurzem von SuSE 9.1 auf openSUSE 10.2 umgestiegen. Leider unstützt die SuSEfirewall2 3.4 die Option "FW_ALLOW_INCOMING_HIGHPORTS_TCP" nicht mehr. Diese war aber wichtig, da aktives FTP eine Datenverbindung auf einem beliebigen Highport aufbaut!
Als Workaround habe ich jetzt also in "FW_SERVICES_EXT_TCP" (= welche Ports dürfen von außen nach innen) den Portbereich "1024:65535" eingetragen. Funktioniert auch wunderbar.
Jetzt zu meiner Frage: Wie genau hat FW_ALLOW_INCOMING_HIGHPORTS_TCP=yes gearbeitet? Ist es dasselbe was ich jetzt mit FW_SERVICES_EXT_TCP="1024:65535" gemacht habe? Ist das ein mögliches Sicherheitsrisiko?!?
Danke für Eure Antworten!
Christoph
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53102
Url: https://administrator.de/forum/frage-zur-susefirewall2-3-4-53102.html
Ausgedruckt am: 10.05.2025 um 18:05 Uhr
