* Marco Estrada Martinez [20-05-2007 15:17]:
$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state NEW,ESTABLISHED -s
$LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN_INTERFACE -m state --state
ESTABLISHED,RELATED -d $LAN_IP_RANGE -p tcp --sport 22 -j ACCEPT
geht leider immernoch ne. Bekomme immernoch im syslog die Meldungen:
May 20 15:16:00 localhost kernel: INPUT INVALID IN=eth2 OUT=
MAC=00:18:de:63:4e:d9:00:14:78:74:db:f8:08:00 SRC=192.168.23.1
DST=192.168.23.2 LEN=337 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP
SPT=67 DPT=68 LEN=317
Was hat dieser Eintrag mit Port 22 und Protokoll TCP zu tun?
SSH sollte eigentlich funktionieren, weil die Logmeldung auf SSH
keinen Einfluß haben sollte (DPT=68, PROTO=UDP).