Re: iptables

To: debian-user-german@lists.debian.org
Subject: Re: iptables
From: Martin Röhricht <roehricht@ira.uka.de>
Date: Mon, 29 Nov 2004 12:10:15 +0100
Message-id: <[🔎] 1101726615.5109.4.camel@Moe>
In-reply-to: <[🔎] 20041129105459.GD2494@server.linau.de>
References: <[🔎] 1101661149.4794.24.camel@Moe> <[🔎] 20041128191757.GA7774@kaufbach.delug.de> <[🔎] 1101722377.4189.43.camel@Moe> <[🔎] 20041129105459.GD2494@server.linau.de>

Am Montag, den 29.11.2004, 11:54 +0100 schrieb Christian Schmidt:
> Hallo Martin,
> 
> Martin Röhricht, 29.11.2004 (d.m.y):
> 
> > Naja, ist auch irgendwie etwas verwirrend, weil die Kommunikation ja
> > dann doch wieder in beide Richtungen geht. Auf jeden Fall scheint es bei
> > unserem Problem nur um Port 80 zu gehen, was ja wiederum klar ist, weil
> > es ein Netzwerkdrucker ist.
> 
> Ich glaube nicht, dass zum Drucken Port 80 verwendet wird.
> Die entsprechenden Portnummern wurden doch AFAIR schon in diesem
> Thread erwaehnt:
> 515 wird von LPR/LPD verwendet.
> 631 ist der Standard-Port von CUPS.

Mmh. Also mit seiner aktivierten SuSE Firewall kommt folgendes, wenn er
versucht zu drucken (was nicht funktioniert):

Nov 28 20:26:37 bach kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= 
MAC=00:08:02:67:54:29:00:c0:02:fc:6b:5d:08:00 SRC=192.168.0.11 
DST=192.168.0.2 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=63126 PROTO=TCP 
SPT=80 DPT=1160 WINDOW=1514 RES=0x00 ACK PSH SYNURGP=0 OPT (020405EA)
Nov 28 20:26:40 bach kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= 
MAC=00:08:02:67:54:29:00:c0:02:fc:6b:5d:08:00 SRC=192.168.0.11 
DST=192.168.0.2 LEN=40 TOS=0x00 PREC=0x00 TTL=30 ID=63127 PROTO=TCP 
SPT=80 DPT=1160 WINDOW=1514 RES=0x00 ACK URGP=0
[...]

Wenn man die iptables Regeln wie folgt selbst definiert, klappt das
Drucken
# iptables -F
# iptables -A INPUT -j LOG --log-prefix "FirewallINPUTMeldung: "
# iptables -A OUTPUT -j LOG --log-prefix "FirewallOUTPUTMeldung: "
und folgende Meldungen werden ausgegeben:

Nov 28 20:31:49 bach kernel: FirewallINPUTMeldung: IN=eth0 OUT=
MAC=00:08:02:67:54:29:00:c0:02:fc:6b:5d:08:00 SRC=192.168.0.11
DST=192.168.0.2 LEN=40 TOS=0x00 PREC=0x00 TTL=30 ID=63220 PROTO=TCP
SPT=80 DPT=1162 WINDOW=0 RES=0x00 RST URGP=0 
Nov 28 20:31:49 bach kernel: FirewallOUTPUTMeldung: IN= OUT=eth0
SRC=192.168.0.2 DST=192.168.0.11 LEN=40 TOS=0x00 PREC=0x00 TTL=64
ID=38387 DF PROTO=TCP SPT=1163 DPT=80 WINDOW=11680 RES=0x00 ACK FIN
URGP=0 
[...]

Da ist irgendwie immer nur von Port 80 die Rede. Rechner liegt an
192.168.0.2 und Printserver auf 192.168.0.11

Martin

Reply to:

Follow-Ups:
- Re: iptables
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

References:
- iptables
  - From: Martin Röhricht <roehricht@ira.uka.de>
- Re: iptables
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
- Re: iptables
  - From: Martin Röhricht <roehricht@ira.uka.de>
- Re: iptables
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: iptables
Next by Date: Re: tar Problem
Previous by thread: Re: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread