Re: Iptables Unverständniss ...
Hi Marco,
Bitte erklär dein Netzwerk mal genauer. Also du hast ein LAN (ETH2) und
ein WLAN (ETHX???)
Über welches Interface geht ssh von den Clients aus? Falls sie vom WLAN
kommen und das ein anderes Interface auf dem selben System ist, kann
dein -i $LAN_INTERFACE nicht funktionieren.
Versuch mal dein WLAN Interface anstatt dem LAN_INTERFACE anzugeben -
Falls du zugriff aus dem WLAN erlauben möchtest.
Gruß,
Max
Marco Estrada Martinez schrieb:
> Philipp Frik schrieb:
> Moin Moin
> Marco Estrada Martinez schrieb:
>
>>>> Heiko Schlittermann schrieb:
>>>>
>>>>> Marco Estrada Martinez <marco@marcomartinez.de> (Fr 18 Mai 2007
>>>>> 18:01:01 CEST):
>>>>>
>>>>>
>>>>>> Hi @ all,
>>>>>>
>>>>>> also irgendwas mache ich falsch bzw. verstehe ich ne ...
>>>>>>
>>>>>> Ich habe in meinem firewallscript eine Regel drin stehen um ssh
>>>>>> verbindungen zuzulassen.
>>>>>>
>>>>>>
>>>>>> $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state
>>>>>> NEW,ESTABLISHED,RELATED -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT
>>>>>>
>>>>>> Dabei haben die Vars folgende Werte
>>>>>> IPTABLES=`which iptables`
>>>>>> LAN_INTERFACE=eth2 # Mein LAN-Interface
>>>>>> LAN_IP_RANGE=192.168.23.0/24 # mein WLAN
>>>>>>
>>>>> Wichtig wäre zu wissen, *wo* diese Regel steht. Am Anfang, am Ende?
>>>>>
>>>>>
>>>> Am Anfang. Also nach den "alles dropen"
>>>>
> Machs mal darüber und dann wirds wahrscheinlich gehen wenn ich
> IPTABLES richtig im Kopp hab :) Mein wissenstand is der sobald eine
> Regel zutrifft wird die ausgeführt und der rest nicht mehr beachtet.
> Verbessert mich bitte wenn ich falsch liege.
>
>
>> Hab ich gemacht also du meinst vor der DROP-Regel? hat irgendwie nichts
>> gebracht. Bekomme immernoch die INVALID-Input meldung.
>
>> THX Marco
> [...]
>
> Gruß
>
> Philipp
>>
>>
Reply to: