Re: iptables
am Sun, dem 28.11.2004, um 17:59:08 +0100 mailte Martin Röhricht folgendes:
> Ich habe hier Kernel 2.6.8.1 am Laufen, selbst zusammengestellt. Ich
> habe in die config geschaut aber nichts ließ mich auf eine Option zu
> iptables schließen. Was kann ich tun?
Es fehlt ganz einfach die Unterstützung für netfilter im kernel. Schau
noch mal genau nach.
> Kollege kann nicht auf seinen Netzwerkdrucker zugreifen bei aktivierter
> SuSE Firewall. Ich versuchte ihm zu helfen, also erstmal "iptables
SuSE-FW ist, sorry, Schrott.
> -F" (dann funktioniert das Drucken). Dann wollte ich eine Firewall
> nachbilden nach dem Grundsatz erstmal alles verbieten und dann nach und
> nach Ports freigeben. Ich habe die Ports 80, 22, 515, 631, 161, 443 für
> INPUT und OUTPUT freigegeben, aber es funktioniert noch nicht. Jetzt
> hätte ich zwei Verständnisfragen.
> Erstmal: Welche Richtung muss ich denn für sowas freigeben? INPUT,
> OUTPUT oder gar FORWARD?
Je nachdem, wo der Drucker ist.
INPUT: ein anderer Rechner will an einem Drucker drucken, der lokal
hängt.
OUTPUT: Du willst woanders drucken
FORWARD: Dein Rechner fungiert als Router.
Beachte: Kommunikation geht in beide Richtungen, und beachte, was Ziel-
und was Sourceport ist. Hint: iptables kann stateful arbeiten. Nutze
das, ist eine wesentliche Hilfe.
> Zweitens: Kann man so loggen, dass man auch REJECTs in
> seine /var/log/messages geschrieben bekommt? Die Idee wäre, alles zu
Ja. Wenn man vor dem REJECT loggt.
> REJECTen und dann einen Druckbefehl rauszulassen, um mit tail
> -f /var/log/messages zu sehen, ob sich was tut, bzw. welcher Port
> erwünscht wird.
Welche Ports eine Rolle spielen, hängt vom Drucksystem ab. LPR: 515,
CUPS: 631. Das sind die Ports des Servers, die Clients haben andere
Ports. Ich vermute, das hast Du noch nicht ganz verstanden.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to:
- References:
- iptables
- From: Martin Röhricht <roehricht@ira.uka.de>