am Sun, dem 28.11.2004, um 17:59:08 +0100 mailte Martin R�hricht folgendes:
> Ich habe hier Kernel 2.6.8.1 am Laufen, selbst zusammengestellt. Ich
> habe in die config geschaut aber nichts lie� mich auf eine Option zu
> iptables schlie�en. Was kann ich tun?
Es fehlt ganz einfach die Unterst�tzung f�r netfilter im kernel. Schau
noch mal genau nach.
> Kollege kann nicht auf seinen Netzwerkdrucker zugreifen bei aktivierter
> SuSE Firewall. Ich versuchte ihm zu helfen, also erstmal "iptables
SuSE-FW ist, sorry, Schrott.
> -F" (dann funktioniert das Drucken). Dann wollte ich eine Firewall
> nachbilden nach dem Grundsatz erstmal alles verbieten und dann nach und
> nach Ports freigeben. Ich habe die Ports 80, 22, 515, 631, 161, 443 f�r
> INPUT und OUTPUT freigegeben, aber es funktioniert noch nicht. Jetzt
> h�tte ich zwei Verst�ndnisfragen.
> Erstmal: Welche Richtung muss ich denn f�r sowas freigeben? INPUT,
> OUTPUT oder gar FORWARD?
Je nachdem, wo der Drucker ist.
INPUT: ein anderer Rechner will an einem Drucker drucken, der lokal
h�ngt.
OUTPUT: Du willst woanders drucken
FORWARD: Dein Rechner fungiert als Router.
Beachte: Kommunikation geht in beide Richtungen, und beachte, was Ziel-
und was Sourceport ist. Hint: iptables kann stateful arbeiten. Nutze
das, ist eine wesentliche Hilfe.
> Zweitens: Kann man so loggen, dass man auch REJECTs in
> seine /var/log/messages geschrieben bekommt? Die Idee w�re, alles zu
Ja. Wenn man vor dem REJECT loggt.
> REJECTen und dann einen Druckbefehl rauszulassen, um mit tail
> -f /var/log/messages zu sehen, ob sich was tut, bzw. welcher Port
> erw�nscht wird.
Welche Ports eine Rolle spielen, h�ngt vom Drucksystem ab. LPR: 515,
CUPS: 631. Das sind die Ports des Servers, die Clients haben andere
Ports. Ich vermute, das hast Du noch nicht ganz verstanden.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-)
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
