Hi Liste, ich hab ein Problem mit ipchains, ich möchte den Port 65535 freigeben, weil ich habe hier meine Firewall, diese soll Zugriff auf einen NFS-Server haben, das mounten und so klappt, die Regeln funktionieren alle. Nur wenn dann eine Datei kopieren will bleibt sie hängen. Die Regel: /sbin/ipchains -A output -j ACCEPT -i eth0 -p tcp --sport 65535 /sbin/ipchains -A input -j ACCEPT -i eth0 -p tcp --sport 65535 Ergebniss... Packet log: output DENY eth0 PROTO=17 192.168.111.254:65535 192.168.111.2:6553 L=1304 S=0x00 I=6778 F=0x0172 T=64 (#40) Frank Dittberner
On Sat, Apr 07, 2001 at 05:48:11PM +0200, f.dittberner@molnet.de wrote: [...]
/sbin/ipchains -A output -j ACCEPT -i eth0 -p tcp --sport 65535 /sbin/ipchains -A input -j ACCEPT -i eth0 -p tcp --sport 65535
Ergebniss...
Packet log: output DENY eth0 PROTO=17 192.168.111.254:65535 192.168.111.2:6553 L=1304 S=0x00 I=6778 F=0x0172 T=64 (#40)
PROTO=17 ist udp, nicht tcp. HTH Martin -- PGP/GPG encrypted mail preferred, my public-key is availabe at http://empyreum.de/pgp-keys/MH.asc - ID: 1FEA0DF4 - the fingerprint is 3A8B 6A9A 3353 8CE7 9C95 31C8 0277 FA58 1FEA 0DF4
Hi Frank, On Sat, 07 Apr 2001, f.dittberner@molnet.de wrote:
/sbin/ipchains -A output -j ACCEPT -i eth0 -p tcp --sport 65535 /sbin/ipchains -A input -j ACCEPT -i eth0 -p tcp --sport 65535
Packet log: output DENY eth0 PROTO=17 192.168.111.254:65535 192.168.111.2:6553 L=1304 S=0x00 I=6778 F=0x0172 T=64 (#40)
you enabled TCP (-p tcp), the firewall blocked UDP (PROTO=17 ). Rgds, Herbert
participants (3)
-
f.dittberner@molnet.de -
Herbert Taeubler -
Martin Hermanowski