On 21.04.06 19:21:04, Marco Estrada Martinez wrote: > Hi @ all, > > System: > 2x PC's > "Server" running iptables, verbindung zum Inet > "Lapi" ohne iptables, per wlan verbunden mit server > > Problem: Alle Verbindungen funktionieren > Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es vom > Lapi mache bleibt er hängen. > > Scheint also ein forwardprob zu sein hat jemand ne idee. > > iptablesregel für ssh auf server: > > $IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state NEW,ESTABLISHED,RELATED > -s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT > Result $? > $IPTABLES -A OUTPUT -o $WWW_INTERFACE -p tcp --sport 22 -m state --state > RELATED,ESTABLISHED -j ACCEPT > Result $? > > Sonst funktioniert dass script wie es soll. die Variablenwerte stimmen. Ich > meine mir fehhlt noch ne Regel.
Du moechtest dich nochmal ueber iptables schlau machen. Obiges sind INPUT und OUTPUT, aber bei der _Weiterleitung_ von Paketen ist die FORWARD chain die interessante. Funktionieren http & Co? Dann hast du fuer diese vmtl. eine entsprechende FORWARD Regel, die um ssh erweitern musst. Weitere Dinge die du pruefen kannst: ip_forward eingeschaltet (in Sarge in /etc/network/options, in Testing/Unstable in /etc/sysctl.conf)? Wie sieht das Masquerading aus (sprich wie schauen da die Regeln aus)? Andreas -- You will soon meet a person who will play an important role in your life. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
