On Tue, 2003-03-11 at 09:26, BLeonhardt@analytek.de wrote:
Hi,
wie ist die Default Policy für FORWARD / OUTPUT / INPUT ???
DROP ? No, ACCEPT
Dann solltest du den kazaa - Port zu deinem Rechner weiterleiten lassen ....
"Volker Lieder"
10.03.2003 20:20 An:
Kopie: Thema: [suse-security] AW: mal wieder kazaa Hallo Liste, ein kleines, aber wahrscheinlich bekanntes Problem. Ich habe hier eine Suse 8.1 im Einsatz und dahinter einen WinXP-Rechner mit Kazaa. Ich habe mir eine eigene Firewall mit iptables gebaut, die soweit auch funktioniert. Jetzt habe ich allerdings dass Problem, dass ich mit Kazaa von dem Win-Client keine Verbindung bekomme, in den Drop-Regeln aber auch keine Pakete auftauchen. Ich weiss dass ich bei Kazaa den Port 1214 brauche, aber in welche Chain muss ich den Einfügen und was brauche ich noch? Namensauflösung vom WinXP funktioniert soweit. Bin für jede Hilfe dankbar.
Ich nochmal selber, habe noch was an den Firewall-Regeln verändert und bekam ein paar logs dazu. Mittlerweile funktioniert Kazaa, habe folgende Regeln hinzugefügt:
iptables -A FORWARD -p TCP -i eth0 --sport 1214 --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p UDP -i eth0 --sport 1214 --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p TCP -i eth0 --sport 1024:65535 --dport 1214 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p TCP -i ppp0 --sport 1214 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p TCP -i ppp0 --sport 1024:65535 --dport 1214 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p UDP -i ppp0 --sport 1024:65535 --dport 1214 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p TCP -i eth0 --sport 1024:65535 --dport 1024:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p TCP -i ppp0 --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
Nun meine Frage... Habe ich durch die letzten beiden Regeln meine Firewall zu sehr aufgebohrt und/oder gibt es eine andere Möglichkeit, das Problem mit Kazaa zu lösen z.B über einen Proxy?
Sorry that this mail is in German, i wrote it in another list. The next will be in english ;-)
-- Check the headers for your unsubscription address For additional commands, e-mail: suse-security-help@suse.com Security-related bug reports go to security@suse.de, not here
-- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ( Raymond Leach ) ) Knowledge Factory ( ( ) ) Tel: +27 11 445 8100 ( ( Fax: +27 11 445 8101 ) ) ( ( http://www.knowledgefactory.co.za/ ) ) http://www.saptg.co.za/ ( ( http://www.mapnet.co.za/ ) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ o o o o .--. .--. | o_o| |o_o | | \_:| |:_/ | / / \\ // \ \ ( | |) (| | ) /`\_ _/'\ /'\_ _/`\ \___)=(___/ \___)=(___/