Die SUSE-Firewall

Samba frei schalten

Die auf den kompletten Schutz vor von außen gestarteten Angriffen ausgelegte Grundeinstellung der SUSE Firewall hat aber auch Nachteile. So verhindert das Standard-Setup nicht nur Attacken, sondern macht auch das Bereitstellen von Netzlaufwerken per Samba - also das Äquivalent einer Windows-Freigabe - unmöglich. Der Grund dafür ist, dass Samba seine Dienste zwar aktiv im Netz ankündigt, Verbindungsanfragen aber trotzdem als unaufgefordert eingehende Kommunikation abgelehnt werden. Gleiches gilt für einen auf dem Rechner betriebenen Webserver. Diese Dienste für andere Anwender erreichbar zu machen, ist jedoch recht einfach. Sie müssen dazu im Firewall-Setup lediglich die entsprechenden Punkte aktivieren.

Was aber, wenn Sie auf dem Rechner einen Dienst betreiben, für den noch keine vorgefertigte Definition existiert? Ein Beispiel dafür ist FTP zum einfachen Transfer von Daten auf den Rechner. Dieses benötigt den Port 21, der sich über die von YaST angebotenen Funktionen nicht freischalten lässt. Um diesen Port - und damit den lokalen FTP-Server - von anderen Rechnern aus erreichbar zu machen, müssen Sie ihn in die Liste der zusätzlichen Dienste aufnehmen. Dies erreichen Sie durch einen Klick auf die Schaltfläche "Experten" im Konfigurationsdialog der Firewall-Dienste.