Mailinglist Archive: opensuse-de (1951 mails)

< Previous Next >
Re: Merkwürdiges Verhalten der Firewall
  • From: Timothy Kesten <suselst@xxxxxx>
  • Date: Mon, 5 Dec 2005 19:17:39 +0100
  • Message-id: <200512051917.39755.suselst@xxxxxx>
Am Montag, 5. Dezember 2005 18:00 schrieb K. Elo:
> > Unter Internet das "neue Protokoll" lokal freigegeben (zugelassen).
>
> Aber damit kann dein Programm nur aus dem Interner empfangen aber noch
> nichts senden. Du muss das Protokoll in _beide_ Richtungen erlauben
> (local->internet, internet->local), um erfolgreich am Port lauschen zu
> können. Hatte mal ein ähnliches Problem mit NFS und GD.
Okay - habe ich getan:

# "Internet" -> "lokal"
iptables -A f0to1 -p tcp --sport 0:65535 --dport 17500:17500 -m state --state
NEW -j ACCEPT

# "lokal" -> "Internet"
iptables -A f1to0 -p tcp --sport 0:65535 --dport 17500:17500 -m state --state
NEW -j ACCEPT

Klappt aber trotzdem nicht.
Ein Test des Ports über

http://grc.com/default.htm

bringt (mein Proggi "lauscht" bereits)

GRC Port Authority Report created on UTC: 2005-12-05 at 18:13:10

Results from probe of port: 17500

0 Ports Open
0 Ports Closed
1 Ports Stealth
---------------------
1 Ports Tested

THE PORT tested was found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.


Starte ich jetzt rc.firewall nocheinmal (Proggi "lauscht" immer noch),
dann geht alles wie gewünscht - und


http://grc.com/default.htm bringt jetzt:

GRC Port Authority Report created on UTC: 2005-12-05 at 18:15:03

Results from probe of port: 17500

1 Ports Open
0 Ports Closed
0 Ports Stealth
---------------------
1 Ports Tested

THE PORT tested was found to be: OPEN.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Und nun?

Übrigens: meine andere Mail ("...solved") war etwas übereilt. Ich hatte auch
nur per Hand die iptables... Zeile eingefügt - allerdings versäumt, den
Rechner neu zu starten :-(
Alles ziemlich blöd.

Na, ich probiere mal weiter. Vielleicht finde ich ja noch etwas

Bye
Timothy
--
"Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den
du verschossen und das Wort, das du gesprochen" - altes indianisches
Sprichwort

< Previous Next >