Vorsicht! Schaue Dir an, was daraus geworden ist (`ipfwadm -Ile` etc.).
Auch moechte ich einen Test von aussen empfehlen. Wenn Du keinen shell
login 'draussen' im Internet hast, probiere es erst mit einer
Verbindung (PPP oder 2.Ethernetkarte) zu einem weiteren lokalem Rechner.
Zur SuSE 5.2 gehoert ein Firewall paket, das rudimentaere Scripte enthaelt
(/etc/rc.d/firewall, /etc/rc.d/masquerading), die Konfigurationsdateien
(/etc/rc.config, /etc/rc.d/fw-ssh) auslesen, welche 'per Hand', also mit
einem beliebigen Text Editor oder auch (teilweise) ueber yast manipuliert
werden koennen.
Hmhh, ich bin neu in der SuSE Welt (mein Chef hat die falsche CD gekauft ;)
aber die 'Firewall' (es wird nur packet-filtering betrieben) gefaellt mir
wenig. Die default-policy ist 'accept' (ich wuerde immer mit 'deny' anfangen!
Allerdings sollte man dann direkt an der Console, oder ueber ein serielles
Terminal arbeiten :-) Auch ist mir das nicht auf anhieb gelungen zu aendern.
Ein Aufruf von `/etc/rc.d/firewall stopp` oeffnet sie komplett, anstatt sie
zu schliessen (single user mode?). Auch konnte ich mich immer noch von aussen
via telnet einloggen. Die Konfigurationsdateien akzeptieren fuer das
'LOCALNET' sowohl 192.168.0.0 (i.d.Z. falsch!), als auch 192.168.0.0/24
(richtig). Die scripte schuetzen also nicht vor Fehlbedienung.

Ich benutzte zum ersten Mal vorgefertigte, konfigurierbare scripte (weil sie
zur Distribution gehoerten). Vormals schrieb ich jeweils ein shell script
das ein paar aliases und die ipfwadm Anweisungen enthielt. Da man sich eh,
sehr viel laenger mit dem gruebeln ueber die Regeln beschaeftigt, als mit
dem einhacken, der ipfwadm Anweisungen (auch wenn es Dutzende sein moegen),
sehe ich nicht die Notwendigkeit von scripten. Sie gaukeln eher Sicherheit
vor (wenn man alles selbst macht, weiss man das man es testen muss).

Guenther