On Saturday 21 February 2004 18:24, IPTABLES wrote: > Hallo Leute, > > [...] > > Kurze Erklärung: > > 62.104.191.241 = Freenet Nameserver steht auch in der resolv.conf > 192.168.1.1 = IP Adresse vom Einzelplatzrechner (eth0) > 192.168.1.2 = IP Adresse von dem Rechner von dem ich ab und zu mal per > ssh drauf zugreifen möchte > > [...] > > if [ "$CONNECTION_TRACKING" = "1" ]; then > iptables -A OUTPUT -o ippp0 -p udp \ > -s 192.168.1.1 --sport 1024:65535 \ Hallo, hier liegt das Problem. 192.168.1.1 ist IP von eth0. Sie wird nur für die Kommunikation mit 192.168.1.* verwendet. Für die Verbindung mit dem Internet wird die IP von ippp0 verwendet. Da diese normalerweise nicht statisch ist, kannst du sie nicht fest in das Script einbauen. Wenn du das "-s 192.168.1.1" weg lässt, sollte das Script funktionieren. Das selbe gilt natürlich auch für "-d 192.168.1.1" weiter unten in dem Script.
Gruß Jakob > -d 62.104.191.241 --dport 53 \ > -m state --state NEW -j ACCEPT > fi > > [...] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)