On Friday 30 July 2004 01:57, Horst Mueller wrote:
Ein Ping _darf_ auch nicht mehr durch. Du hast kein ICMP erlaubt...
Hab ichs mir doch gedacht.
Wahrscheinlich fehlt DNS. Was sagt "tail -f /var/log/messages", wenn Du vom Client einen Verbindungsaufbau versuchst? Versuch "192.168.0.0/24,0/0,tcp,80 192.168.0.0/24,0/0,udp,53"
Danke! Das wars. Irgendwie logisch.
Sobald Du für die zu maskierenden Netze/Hosts Beschränkungen hinsichtlich Service/Ports vornimmst, solltest Du _alle_ notwendigen berücksichtigen.
Ok. Daraufhin habe ich ein wenig weiter an den Einstellungen gespielt. Ziel: smtp, pop3, nntp und ftp sollen für die Nutze um Netz uneingeschränkt zur Verfügung stehen. Ein wenig gegoogelt, gelesene und über /etc/services die entsprechenden Ports rausgesucht. smtp, pop3 und nntp waren überhaupt kein Problem. Bei ftp konnte ich mich zu einem Server verbinden und das wars dann auch. Daten wurden keine mehr übertragen. Bis ich herausgefunden habe, daß es eine sogenannte "große- bzw. kleine Freischaltung" von ftp-Servern gibt (http://cert.uni-stuttgart.de/filter/ftp-server.php). Daraufhin habe ich die Ports 1024:65535 freigegeben. Nun funktioniert es wunderbar. Ich frage mich jetzt: Warum versuche ich möglich viele Ports ins Nirvana zu schicken, wenn ich die meisten für so ein alltägliches Protokoll wie ftp doch durchlassen muss? Wie kann ich dann die Nutzung der ganzen Filesharing-Tools einschränken und doch den Nutzen ftp zugänglich machen? Hast Du vielleicht einen guten Link zur Hand, der solch eine Problematik beschäftigt? Bei meiner Odysee durch das www hab ich bis jetzt noch nichts brauchbares gefunden. MfG Marco