* Marco Estrada Martinez [20-05-2007 15:17]: > $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state NEW,ESTABLISHED -s > $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT > $IPTABLES -A OUTPUT -o $LAN_INTERFACE -m state --state > ESTABLISHED,RELATED -d $LAN_IP_RANGE -p tcp --sport 22 -j ACCEPT > > geht leider immernoch ne. Bekomme immernoch im syslog die Meldungen: > > May 20 15:16:00 localhost kernel: INPUT INVALID IN=eth2 OUT= > MAC=00:18:de:63:4e:d9:00:14:78:74:db:f8:08:00 SRC=192.168.23.1 > DST=192.168.23.2 LEN=337 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP > SPT=67 DPT=68 LEN=317 Was hat dieser Eintrag mit Port 22 und Protokoll TCP zu tun? SSH sollte eigentlich funktionieren, weil die Logmeldung auf SSH keinen Einfluß haben sollte (DPT=68, PROTO=UDP). Gruß Uwe
Attachment:
signature.asc
Description: Digital signature