Hallo, On Sat, 16 Feb 2002, Michael Nausch wrote:
Die Ursache warum xsane am client sich vermeintlich aufhängt ist meine "SUPER firewall", dort hab ich grundsätzlich alles geblockt, was ich nicht kenn.
Nach einigen zeitaufreibenden Suchen hab' ich nun einen Portbereich gefunden, der von sane benutzt wird. Ich hab' nun meine fw-routine etwas angepasst:
# -------------------------------------------------------------------------- # Regeln fuer xsane-netzwerkzugriffe
$IPTABLES -A INPUT -i $INT -p tcp --dport sane -j ACCEPT $IPTABLES -A INPUT -i $INT -p tcp --sport sane -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --dport sane -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --sport sane -j ACCEPT
# mal einen groesseren Bereich an ports im intranet freigeschaltet $IPTABLES -A INPUT -i $INT -p tcp --dport 1030:1040 -j ACCEPT $IPTABLES -A INPUT -i $INT -p tcp --sport 1030:1040 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --dport 33130:33140 -j ACCEPT $IPTABLES -A OUTPUT -o $INT -p tcp --sport 33130:33140 -j ACCEPT
Beobachte mal (z.B. auf dem Server) ohne FW das scannen mit 'netstat -cutpn'... Und ich wuerde mal testen ob das evtl. mit '-m state --state ESTABLISHED,RELATED' reicht, anstatt die Ports freizugeben... -dnh -- "I think it's a beautiful day to go to the zoo and feed the ducks. To the lions." - Brian Kantor