Iptables Unverständniss ...
Hi @ all,
also irgendwas mache ich falsch bzw. verstehe ich ne ...
Ich habe in meinem firewallscript eine Regel drin stehen um ssh
verbindungen zuzulassen.
..
$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
NEW,ESTABLISHED,RELATED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
Dabei haben die Vars folgende Werte
IPTABLES=`which iptables`
LAN_INTERFACE=eth2 # Mein LAN-Interface
LAN_IP_RANGE=192.168.23.0/24 # mein WLAN
..
Trotzdem bekomme ich im syslog folgende Meldungen wenn ich von dem
Rechner aus eine ssh-Verbindung zu einem anderen aufbaue
...
May 18 17:58:38 localhost kernel: INPUT INVALID IN=eth2 OUT=
MAC=00:18:de:99:4e:d9:00:14:78:74:db:f8:08:00 SRC=192.168.23.1
DST=192.168.23.2 LEN=180 TOS=0x10 PREC=0x00 TTL=64 ID=5503 DF PROTO=TCP
SPT=22 DPT=51408 WINDOW=388 RES=0x00 ACK PSH URGP=0
...
und wenn ein Rechner zu diesem Rechner eine SSH-Verbindung aufbaut
...
May 18 17:59:51 localhost kernel: INPUT INVALID IN=eth2 OUT=
MAC=00:18:de:99:4e:d9:00:14:78:74:db:f8:08:00 SRC=192.168.23.1
DST=192.168.23.2 LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=28474 DF PROTO=TCP
SPT=59767 DPT=22 WINDOW=389 RES=0x00 ACK URGP=0
...
Kann mir einer helfen.
THX @ all
Reply to: