Re: iptables

Mon, 29 Nov 2004 03:10:41 -0800 

Am Montag, den 29.11.2004, 11:54 +0100 schrieb Christian Schmidt:
> Hallo Martin,
> 
> Martin R�hricht, 29.11.2004 (d.m.y):
> 
> > Naja, ist auch irgendwie etwas verwirrend, weil die Kommunikation ja
> > dann doch wieder in beide Richtungen geht. Auf jeden Fall scheint es bei
> > unserem Problem nur um Port 80 zu gehen, was ja wiederum klar ist, weil
> > es ein Netzwerkdrucker ist.
> 
> Ich glaube nicht, dass zum Drucken Port 80 verwendet wird.
> Die entsprechenden Portnummern wurden doch AFAIR schon in diesem
> Thread erwaehnt:
> 515 wird von LPR/LPD verwendet.
> 631 ist der Standard-Port von CUPS.

Mmh. Also mit seiner aktivierten SuSE Firewall kommt folgendes, wenn er
versucht zu drucken (was nicht funktioniert):

Nov 28 20:26:37 bach kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= 
MAC=00:08:02:67:54:29:00:c0:02:fc:6b:5d:08:00 SRC=192.168.0.11 
DST=192.168.0.2 LEN=44 TOS=0x00 PREC=0x00 TTL=30 ID=63126 PROTO=TCP 
SPT=80 DPT=1160 WINDOW=1514 RES=0x00 ACK PSH SYNURGP=0 OPT (020405EA)
Nov 28 20:26:40 bach kernel: SFW2-INext-DROP-DEFLT-INV IN=eth0 OUT= 
MAC=00:08:02:67:54:29:00:c0:02:fc:6b:5d:08:00 SRC=192.168.0.11 
DST=192.168.0.2 LEN=40 TOS=0x00 PREC=0x00 TTL=30 ID=63127 PROTO=TCP 
SPT=80 DPT=1160 WINDOW=1514 RES=0x00 ACK URGP=0
[...]

Wenn man die iptables Regeln wie folgt selbst definiert, klappt das
Drucken
# iptables -F
# iptables -A INPUT -j LOG --log-prefix "FirewallINPUTMeldung: "
# iptables -A OUTPUT -j LOG --log-prefix "FirewallOUTPUTMeldung: "
und folgende Meldungen werden ausgegeben:

Nov 28 20:31:49 bach kernel: FirewallINPUTMeldung: IN=eth0 OUT=
MAC=00:08:02:67:54:29:00:c0:02:fc:6b:5d:08:00 SRC=192.168.0.11
DST=192.168.0.2 LEN=40 TOS=0x00 PREC=0x00 TTL=30 ID=63220 PROTO=TCP
SPT=80 DPT=1162 WINDOW=0 RES=0x00 RST URGP=0 
Nov 28 20:31:49 bach kernel: FirewallOUTPUTMeldung: IN= OUT=eth0
SRC=192.168.0.2 DST=192.168.0.11 LEN=40 TOS=0x00 PREC=0x00 TTL=64
ID=38387 DF PROTO=TCP SPT=1163 DPT=80 WINDOW=11680 RES=0x00 ACK FIN
URGP=0 
[...]

Da ist irgendwie immer nur von Port 80 die Rede. Rechner liegt an
192.168.0.2 und Printserver auf 192.168.0.11

Martin

Antwort per Email an