[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables



am  Sun, dem 28.11.2004, um 17:59:08 +0100 mailte Martin Röhricht folgendes:
> Ich habe hier Kernel 2.6.8.1 am Laufen, selbst zusammengestellt. Ich
> habe in die config geschaut aber nichts ließ mich auf eine Option zu
> iptables schließen. Was kann ich tun?

Es fehlt ganz einfach die Unterstützung für netfilter im kernel. Schau
noch mal genau nach.

> Kollege kann nicht auf seinen Netzwerkdrucker zugreifen bei aktivierter
> SuSE Firewall. Ich versuchte ihm zu helfen, also erstmal "iptables

SuSE-FW ist, sorry, Schrott.


> -F" (dann funktioniert das Drucken). Dann wollte ich eine Firewall
> nachbilden nach dem Grundsatz erstmal alles verbieten und dann nach und
> nach Ports freigeben. Ich habe die Ports 80, 22, 515, 631, 161, 443 für
> INPUT und OUTPUT freigegeben, aber es funktioniert noch nicht. Jetzt
> hätte ich zwei Verständnisfragen.
> Erstmal: Welche Richtung muss ich denn für sowas freigeben? INPUT,
> OUTPUT oder gar FORWARD?

Je nachdem, wo der Drucker ist.

INPUT: ein anderer Rechner will an einem Drucker drucken, der lokal
       hängt.
OUTPUT: Du willst woanders drucken
FORWARD: Dein Rechner fungiert als Router.

Beachte: Kommunikation geht in beide Richtungen, und beachte, was Ziel-
und was Sourceport ist. Hint: iptables kann stateful arbeiten. Nutze
das, ist eine wesentliche Hilfe.


> Zweitens: Kann man so loggen, dass man auch REJECTs in
> seine /var/log/messages geschrieben bekommt? Die Idee wäre, alles zu

Ja. Wenn man vor dem REJECT loggt.


> REJECTen und dann einen Druckbefehl rauszulassen, um mit tail
> -f /var/log/messages zu sehen, ob sich was tut, bzw. welcher Port
> erwünscht wird.

Welche Ports eine Rolle spielen, hängt vom Drucksystem ab. LPR: 515,
CUPS: 631. Das sind die Ports des Servers, die Clients haben andere
Ports. Ich vermute, das hast Du noch nicht ganz verstanden.


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)



Reply to: