* Mittwoch, 29. August 2001 um 21:47 (+0200) schrieb Michael Nausch:
137 und 138 gehören nmbd und 139 smbd. 'ne FRage am Rand, ist das dann TCP-Verkehr, wahrscheinlich schon oder, oder ist es besser, den Port generell freizugeben. natürlich nur für das interen Netzwerk.
AFAIK reicht TCP.
Sind z.B. hier auf dem Rechner, an dem ich sitze, das ist der Router/server in der resolv.conf eingetragen. Starte ich meinen firewall-standalone-pc script, dann geht's ja auch .. :-(
*Patch* (Das war die Hand, die ich mir vor den Kopf geschlagen habe.) Ich habe dich gestern falsch verstanden. Ich habe gedacht, die Namensauflösung funktioniert nicht auf den *Clients*... Deshalb habe ich hauptsächlich auf die FORWARD-Chain geachtet und dabei übersehen, dass in deinem Skript ausgehende NS-Anfragen vom *Router* nicht erlaubt sind... Also musst du noch in die NS-Schleife noch die Regeln für die OUTPUT-Chain hinzufügen. Aber das hast du ja inzwischen selbst gelöst, wie ich in deinem anderen Posting gelesen habe...
Für meinen script müsste es aber wahrscheinlich dann heißen: $IPTABLES -A FORWARD -p tcp -i $INT -o $EXT -s $INTERN ... oder? m;-)
Yepp. Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --