am 25.04.2006, um 21:12:00 +0200 mailte Klaus Becker folgendes: > n'Abend, > > ich habe Guarddog, das ich bis jetzt benutzt habe, rausgeschmissen und > benutze > jetzt iptables. Auf Rechner1 und Rechner2 habe ich die gleichen > Dateien /etc/network/if-pre-up.d/iptables-start, in denen u. A. steht: > > iptables -A INPUT -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -p udp --dport 22 -j ACCEPT
TCP reicht, dafür solltest Du aber beachten, daß Kommunikation in beide Richtugen erfolgen muß. Wenn also Deine Policy auf DROP steht (sollte sie) und Du, aus welchen Gründen auch immer, die schöne Fähigkeit mit dem Namen 'stateful filtering' nicht nutzt, dann _kann_ das nicht gehen. > > Eine SSH-Verbindung ist nicht mehr möglich. Von Rechner1 aus hängt sie, von > Rechner2 aus bekomme ich die Meldung, die Verbindung zu Port 22 auf Rechner1 > werde zurückgewiesen. *Vermutlich* resultierend aus dem, was ich oben schrieb. > Ich hatte übrigens das gleiche Problem mit Guarddog. Dort hatte ich zwar SSH > erlaubt, es klappte aber trotzdem nicht, ich musste die Firewall stoppen. Das > ging entweder in der Gui oder mit /etc/init.d/guarddog stop. > > Wie ich jetzt die Firewall starte/stoppe, ist mir nicht klar. Ich auch nicht. Ich setze eine Firewall auf dem Gateway-Rechner ein, da ist nix mit GUI. Also einfach ein Start/Stop-Skript mit den iptables-Regeln, und das in gewohnter Weise mit /etc/init.d/firewall starten/stoppen. Das regelt... Andreas -- Andreas Kretschmer (Kontakt: siehe Header) Heynitz: 035242/47215, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)