On 21.04.06 20:25:26, Marco Estrada Martinez wrote: > Ulf Volmer schrieb: > >On Fri, Apr 21, 2006 at 07:21:04PM +0200, Marco Estrada Martinez wrote: > > > >>Problem: Alle Verbindungen funktionieren > >>Wenn ich vom Server ssh marcomartinez.de aufrufen gehtr alles wenn ich es > >>vom > >>Lapi mache bleibt er hängen. > >> > > > > > >>$IPTABLES -A INPUT -i $LAN_INTERFACE -m state --state > >>NEW,ESTABLISHED,RELATED > >>-s $LAN_IP_RANGE -p tcp --dport 22 -j ACCEPT > >>Result $? > >>$IPTABLES -A OUTPUT -o $WWW_INTERFACE -p tcp --sport 22 -m state --state > >>RELATED,ESTABLISHED -j ACCEPT > >>Result $? > >> > > > >Du suchst -A FORWARD. > > > >Siehe z.B. > > > >http://cs.senecac.on.ca/~selmys/subjects/sec830-051/iptables.gif > > > >Zusätzlich sollte /proc/sys/net/ipv4/ip_forward aktiv sein. > > Mh, das es ne -A FORWARD ist ist mir klar. aber wie?
Wie jede andere Chain auch. > Forward habe ich m > > $IPTABLES -A FORWARD -o $WWW_INTERFACE -m state --state NEW -p tcp --sport > 1024: --dport 22 -j ACCEPT Da solltest du noch ein paar mehr states erlauben, sonst kommt nur das 1. Paket der ssh-Sitzung durch. > einschalten wollen. klappt aber ne ;o( Fehlermeldung, oder kommst du trotzdem nicht raus? Funktioniert dein Masquerading, sprich gehen Dinge wie http, ftp und smtp? Hast du dort evtl. was eingeschraenkt. Andreas -- You will pass away very quickly. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
