On 21.04.06 20:25:26, Marco Estrada Martinez wrote:
Ulf Volmer schrieb:
On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote:
Problem: Alle Verbindungen funktionieren
Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es vom
Lapi mache bleibt er hängen.
$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state NEW,ESTABLISHED,RELATED
-s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
Result $?
$IPTABLES -A OUTPUT -o $WWW_INTERFACE -p tcp --sport 22 -m state --state
RELATED,ESTABLISHED -j ACCEPT
Result $?
Du suchst -A FORWARD.
Siehe z.B.
http://cs.senecac.on.ca/~selmys/subjects/sec830-051/iptables.gif
Zusätzlich sollte /proc/sys/net/ipv4/ip_forward aktiv sein.
Mh, das es ne -A FORWARD ist ist mir klar. aber wie?
Wie jede andere Chain auch.
Forward habe ich m
$IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport
1024: --dport 22 -j ACCEPT
Da solltest du noch ein paar mehr states erlauben, sonst kommt nur das
1. Paket der ssh-Sitzung durch.
einschalten wollen. klappt aber ne ;o(
Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein
Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort
evtl. was eingeschraenkt.
Andreas