Re: IPTABLES

To: <debian-user-german@lists.debian.org>
Subject: Re: IPTABLES
From: Jakob Lell <jlell@JakobLell.de>
Date: Sat, 21 Feb 2004 18:46:38 +0100
Message-id: <[🔎] 200402211846.38979.jlell@JakobLell.de>
In-reply-to: <[🔎] 000001c3f89f$7f1ab0d0$b849b850@test>
References: <[🔎] 000001c3f89f$7f1ab0d0$b849b850@test>

On Saturday 21 February 2004 18:24, IPTABLES wrote:
> Hallo Leute,
>
>  [...]
>
> Kurze Erklärung:
>
> 62.104.191.241 = Freenet Nameserver steht auch in der resolv.conf
> 192.168.1.1 = IP Adresse vom Einzelplatzrechner (eth0)
> 192.168.1.2 = IP Adresse von dem Rechner von dem ich ab und zu mal per
> ssh drauf zugreifen möchte
>
> [...]
>
> if [ "$CONNECTION_TRACKING" = "1" ]; then
>     iptables -A OUTPUT -o ippp0 -p udp \
>              -s 192.168.1.1 --sport 1024:65535 \
Hallo,
hier liegt das Problem. 192.168.1.1 ist IP von eth0. Sie wird nur für die 
Kommunikation mit 192.168.1.* verwendet. Für die Verbindung mit dem Internet 
wird die IP von ippp0 verwendet. Da diese normalerweise nicht statisch ist, 
kannst du sie nicht fest in das Script einbauen. Wenn du das "-s 192.168.1.1" 
weg lässt, sollte das Script funktionieren. Das selbe gilt natürlich auch für 
"-d 192.168.1.1" weiter unten in dem Script.

Gruß
  Jakob

>              -d 62.104.191.241 --dport 53 \
>              -m state --state NEW -j ACCEPT
> fi
>
> [...]

Reply to:

References:
- IPTABLES
  - From: "IPTABLES" <security@randy-harm.de>

Prev by Date: Re: Nano frißt die CPU auf...
Next by Date: Re: Alt-Gr Problem (nocheimal)
Previous by thread: IPTABLES
Next by thread: soundkarte auf dem notebook
Index(es):
- Date
- Thread